Viele Anwendungen verbreiten Superfish-Sicherheitslücke

Von Klaus Ahrens

Das gefährliche CA-Zertifikat, das mit der vorinstallierten Adware Superfish Visual Discovery auf Lenovo-Laptops ausgeliefert wurde, wird in mehr als einem Dutzend anderer Programme eingesetzt und macht beliebige Computer für Man-in-the-Middle-Angriffe anfällig. Das fanden jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.

Zum Großteil handelt es sich um Adware. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.

Heise hat eine Liste betroffener Programme herausgegeben:

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • Keep My Family Secure
  • Qustodio
  • Kurupira
  • Superfish Visual Discovery
  • Ad-Aware Web Companion

Wurzel allen Übels ist hier die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).