Viele Anwendungen verbreiten Superfish-Sicherheitslücke

LenovoSuperfishDas gefährliche CA-Zertifikat, das mit der vorinstallierten Adware Superfish Visual Discovery auf Lenovo-Laptops ausgeliefert wurde, wird in mehr als einem Dutzend anderer Programme eingesetzt und macht beliebige Computer für Man-in-the-Middle-Angriffe anfällig. Das fanden jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.

Zum Großteil handelt es sich um Adware. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.

Heise hat eine Liste betroffener Programme herausgegeben:

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • Keep My Family Secure
  • Qustodio
  • Kurupira
  • Superfish Visual Discovery
  • Ad-Aware Web Companion

Wurzel allen Übels ist hier die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).


wallpaper-1019588
Medalist – Starttermin bekannt + Trailer
wallpaper-1019588
[Buch] Unnützes Wissen über Manga und Anime
wallpaper-1019588
Du bist nicht allein: Dokico sichert sich Josei-Reihe
wallpaper-1019588
Was bedeutet Nachhaltigkeit? Einfach erklärt