Lenovo har installeret et program på mange af Lenovos forbruger-pc'er, som ikke bare sørger for, at du som bruger modtager reklamer på ellers HTTPS-sikre hjemmesider, men samtidig er programmet og et tilhørende rod-certifikat usikkert og kan skade dig og din computer.
Lenovo blev første gang bekendt med problemet tilbage i september, men det er først for nylig, at hackeren Marc Rogers har forklaret, hvordan certifikatet kan benyttes til at hacke sig adgang til alle computere med Superfish.
Inden det havde Lenovo forklaret, at Superfish ikke var farlig - selv om den amerikanske regerings sikkerhedsfolk har sagt det modsatte.
Nu har Lenovo så udsendt et program til at fjerne både Superfish og certifikatet, som du kan hente her.
Programmet gør det samme, som hvis du selv fjerner certifikatet manuelt, men da ikke alle har teknisk snilde til at rode rundt i certifikater, så er programmet nok en god løsning.
Samarbejder med Microsoft og McAfee
I første omgang skrev Lenovo et blogindlæg, hvor selskabet forklarer, hvordan man kan gå ind i Tilføj/fjern programmer for at fjerne "Superfish Inc / Discovery Visual," som programmet hedder.
Efter en ren klagestorm i kommentarfeltet gik Lenovo videre til også at fortælle, hvordan man fjerner det usikre rod-certifikat, som tillader it-kriminelle at snyde din computer til at SSL-godkende ondsindede hjemmesider. Og derefter programmet.
Men yderligere har Lenovo også indgået et samarbejde med antivirus-tjenesten McAfee og Microsoft for at få fjernet Superfish - selv hos dem, som ikke hører om det fornævnte program til at fjerne Superfish.
"Vi arbejder sammen med McAfee og Microsoft mod at få fjernet Superfish og rod-certifikat. Det er allerede n færd med at ske netop nu," skriver Lenovo.
Microsoft skrev tidligere på ugen, at de havde skrevet Superfish og certifikatet ind i Microsofts egen antivirus-program, Windows Defender, som en virus/farlig software.
Ironisk nok er McAfee selv et af de forudinstallerede programmer, som Lenovo installerer på sine computere. Fuldstændig ligesom Superfish.
Læs også: Lenovo-crapware gør din computer sårbar: Sådan fjerner du programmet
