HOME
GESELLSCHAFT
MEINUNG
Viele Anwendungen verbreiten Superfish-Sicherheitslücke

Viele Anwendungen verbreiten Superfish-Sicherheitslücke

Autor des Artikels : Klaus Ahrens  

LenovoSuperfishDas gefährliche CA-Zertifikat, das mit der vorinstallierten Adware Superfish Visual Discovery auf Lenovo-Laptops ausgeliefert wurde, wird in mehr als einem Dutzend anderer Programme eingesetzt und macht beliebige Computer für Man-in-the-Middle-Angriffe anfällig. Das fanden jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.

Zum Großteil handelt es sich um Adware. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.

Heise hat eine Liste betroffener Programme herausgegeben:

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • Keep My Family Secure
  • Qustodio
  • Kurupira
  • Superfish Visual Discovery
  • Ad-Aware Web Companion

Wurzel allen Übels ist hier die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).

Das könnte Ihnen gefallen


wallpaper-1019588
Bleach: Neues Videospiel zum Manga angekündigt
Mai 10, 2024
Animenachrichten
wallpaper-1019588
Kujima Utaeba Ie Hororo – Manga erhält Anime-Serie
Mai 10, 2024
Animenachrichten
wallpaper-1019588
Frieren: Nach dem Ende der Reise – Manga pausiert auf unbestimmte Zeit
Mai 10, 2024
Animenachrichten
wallpaper-1019588
Kakushite! Makina-san!! – Manga inspiriert Anime-Adaption + Visual
Mai 10, 2024
Animenachrichten