Notebook Lenovo in pericolo per Superfish? Ecco come scoprire se il PC è infetto

Alcuni modelli di notebook Lenovo potrebbero rivelare una grave vulnerabilità causata dall'adware Superfish: ecco come controllare se il proprio PC è infetto.

di Daniele Sforza, pubblicato il
Alcuni modelli di notebook Lenovo potrebbero rivelare una grave vulnerabilità causata dall'adware Superfish: ecco come controllare se il proprio PC è infetto.

Secondo l’opinione di molti i notebook Lenovo sono tra i migliori in commercio ed effettivamente anche noi ci troviamo d’accordo, soprattutto per ciò che concerne i materiali di produzione e la qualità del comparto hardware/software. E’ per dovere di cronaca che però dobbiamo denunciare quanto riportato da Cnet relativamente a un problema di sicurezza che ha colpito gli ultimi notebook Lenovo. Il principale imputato sarebbe Superfish, un adware che viene utilizzato per scopi pubblicitari e funziona prevalentemente con i browser Chrome e Internet Explorer, il quale potrebbe essere captato da terze parti per fini malevoli come ad esempio il furto di dati sensibili. C’è però un modo per scoprire se il proprio PC è infetto. Procediamo con ordine e spieghiamo la situazione.  

Cos’è Superfish

Superfish è un adware proposto da Lenovo e preinstallato sui suoi notebook di ultima generazione: un adware, che sta per “advertising supported software“, è un particolare tipo di software con fini pubblicitari, in quanto è in grado di analizzare in automatico le abitudini dei navigatori per comunicare messaggi mirati pubblicitari e, in alcuni casi, comunicare a server terzi i risultati delle ricerche effettuate dagli utenti. Non è generalmente nocivo, ma può esserlo, e rendere così vulnerabile la privacy degli utenti e la sicurezza dell’utilizzo del notebook.   Configurato come “Root Certificate Authority“, il che gli assegna automaticamente gli stessi permessi del software nativo di Microsoft, Superfish è passato all’onore delle cronache per la sua facoltà di recepire informazioni anche all’interno di connessioni sicure: la sua designazione di Root Certificate Authority gli consente perciò di funzionare anche su pagine sicure, dove più spesso inseriamo i nostri dati sensibili e privati.   Con un po’ di dimestichezza, dunque, i malintenzionati potrebbero ricavare informazioni segrete e private degli utenti e utilizzarli per ragioni losche. C’è da dire che anche per queste ragioni Superfish è stato rimosso in un breve lasso di tempo nel mese di gennaio, ma Lenovo si è voluto comunque pronunciare sull’argomento affermando che il software non ha come scopo quello di profilare l’utente. Peccato però che anche dopo la disinstallazione sembra che di Superfish siano rimasti nel computer ancora i certificati di root.  

Come scoprire se il proprio notebook Lenovo è infetto

Attraverso alcune segnalazioni degli utenti sul forum di Lenovo si è venuto a scoprire che i notebook vulnerabili sono i modelli più recenti: si va quindi dagli Y50 agli Z40 e Z50, passando per i G50 e Yoga 2 Pro. C’è però un modo per sapere se il proprio PC è infetto: LastPass ha creato una sezione apposita per controllare se il notebook Lenovo è infetto dalla vulnerabilità di Superfish. Basta cliccare sul link https://lastpass.com/superfish/ per essere controllati automaticamente. Più in basso sono invece elencate le procedure da seguire nell’eventualità in cui il proprio PC risulti infetto. Sarà dunque necessario come prima cosa disinstallare il programma compiendo questo semplici passi:

  • cliccare su Start;
  • lanciare il programma di disinstallazione (da Pannello di Controllo dovreste trovare Disinstallazione Programmi);
  • cliccare con il destro su Superfish Inc. VisualDiscovery e selezionare Disinstalla.

  Per disinstallare i certificati, invece, bisogna seguire tale procedimento:

  • cliccare su Start;
  • inserire la seguente dicitura su Cerca: “certmgr.msc“;
  • cliccare su “certmgr.msc”;
  • cliccare su Autorità di Certificazione Root attendibili;
  • aprire i certificati;
  • cercare i certificati che menzionino Superfish Inc.;
  • cliccare con il pulsante destro del mouse sui certificati Superfish Inc. e cancellarli;
  • riaprire il browser (riattivare il PC se volete) e tornare a effettuare un controllo sulla pagina Superfish di LastPass.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Notebook, Sicurezza

Leave a Reply