Das gefährliche CA-Zertifikat, das mit der vorinstallierten Adware Superfish Visual Discovery auf Lenovo-Laptops ausgeliefert wurde, wird in mehr als einem Dutzend anderer Programme eingesetzt und macht beliebige Computer für Man-in-the-Middle-Angriffe anfällig. Das fanden jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.
Zum Großteil handelt es sich um Adware. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.
Heise hat eine Liste betroffener Programme herausgegeben:
- CartCrunch Israel LTD
- WiredTools LTD
- Say Media Group LTD
- Over the Rainbow Tech
- System Alerts
- ArcadeGiant
- Objectify Media Inc
- Catalytix Web Services
- OptimizerMonitor
- Keep My Family Secure
- Qustodio
- Kurupira
- Superfish Visual Discovery
- Ad-Aware Web Companion
Wurzel allen Übels ist hier die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).
