ArgenSteel
https://argensteel.org/

Lenovo vende notebooks con malware (!)
https://argensteel.org/viewtopic.php?f=13&t=34463
Página 1 de 1

Autor:  Neon_Knight [ Lun Feb 23, 2015 12:05 am ]
Asunto:  Lenovo vende notebooks con malware (!)

Lenovo vende Notebooks con Adware preinstalado - Microsoft lanza actualización para Windows Defender que lo combate


El software preinstalado (llamado cariñosamente bloatware) es un mal conocido en el mundo de las computadoras de marca. No lo hacen por las dudas, sino que es parte del negocio. La cosa es así: las empresas de software arreglan con los vendedores para que los equipos vengan con software preinstalado y cómo el 90% del mismo está en una versión de prueba, los desarrolladores pagan una comisión cada vez que un usuario compra la versión completa de los productos. La anterior es una forma de tantas, también los desarrolladores pueden pagar por unidad vendida y también hay arreglos con programas “finales” como el famoso Power DVD por poner un ejemplo.

Como decía antes, a casi nadie (salvo fabricantes y desarrolladores) les gusta el software preinstalado porque suele ser molesto, intrusivo y lo peor: se vence. El usuario quiere soluciones, no problemas, y por eso una vez que comprar su portátil suele llevársela a su técnico de confianza para que “le saque todo la porquería que me trajo y me instale un Antivirus, el Office y un pack de programas”.

Sin embargo, esta vez Lenovo ha ido más lejos. Gracias a un post en los mismísimos foros de Lenovo, nos enteramos que después de que un usuario compre su genial y flamante nuevo equipo al comenzar a navegar por internet nota cómo instantáneamente su navegador favorito comienza a mostrarle publicidad no solicitada de terceros. Investigó un poco más y se encontró que el adware se llama Superfish, y que afecta a Internet Explorer y Google Chrome.

La pregunta original de quien lo descubrió es totalmente válida: ¿No es suficiente con que los clientes les compren una notebook?

Un Administrador se presentó en el thread a comentar, entre otras cosas, que tras las quejas el software había sido removido temporalmente, y que para las unidades ya vendidas se lanzaría una actualización; que Superfish no utiliza una técnica de perfilado (o sea, no guarda información para establecer qué tipo de consumidor sos) sino que era puramente contextual y que su utilidad era meramente una forma de “presentar gráficamente resultados mejorados”. Y en la parte final de su respuesta deja en claro los Términos y Condiciones asociados a Superfish se pueden no aceptar – no especifica dónde, pero gracias a los reportes de otros usuarios podemos inferir que está relacionado con un software que se llama Visual Discovery – y de esa manera quedará deshabilitado.

¿Cómo funciona? De nuevo, los usuarios mismos proveen la respuesta: Instala un certificado autofirmado para que tu navegador no chiste mientras está revisando todas tus conexiones, inclusive las SSL/TLS.

Bienvenidos a la Era de la Información muchachos y muchachas, donde la privacidad es cosa del pasado. Cada día que pasa, parece ser que la distopia tan temida por nuestro querido amigo Richard Stallman se hace cada vez más realidad.

Y una vez más, es momento para que Microsoft tome cartas en el asunto. No es posible que gaste millones en R&D para hacer un Sistema Operativo competente y luego un ensamblador haga lo que quiera, perjudicando la experiencia de uso de su producto. En su momento lanzó la Signature Experience en donde instaba a evitar todo este tipo de problemas pero evidentemente no tuvo demasiada aceptación.

Si quieren saber si Superfish los afecta, entren a
Código:
https://www.canibesuperphished.com/
y debería mostrarles un error de certificado.

Si están infectados con SuperFish, tienen que ir a abrir certmgr.msc ya sea por Ejecutar o escribiéndolo en el Inicio, ir a Entidades de Certificación Raíz de Confianza, después a Certificados, y de la lista de la derecha eliminar aquel con el nombre Superfish Inc. Aunque quizás lo mejor sea instalar un Windows “limpio”. Tenemos un usuario que tuvo un problema con este método, por favor aguarden antes de intentar cualquier cosa porque pueden llegar a tener problemas. Actualizaremos

Esta es la lista de modelos alcanzados por el spyware:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

UPDATES: Parece que ya se descubrió la clave privada con la que está firmado el certificado, esto es un potencial riesgo de seguridad para todos aquellos usuarios de Lenovo que tengan el certificado instalado, ya que cualquier malware puede explotar el uso del mismo para hacerse pasar por software legítimo. Además, Lenovo ya respondió sobre el “tema de SuperFish” donde intenta minimizar el problema.

Tan solo un día después de que la noticia incendiara la red, Microsoft sorprende a propios y extraños con una actualización de Windows Defender que detecta y elimina el software fraudulento encargado de interceptar comunicaciones para mostrar publicidad y su certificado fraudulento. Bastará con actualizar el casi desconocido software residente para que lo “vuele” en un santiamén. Bien por Microsoft.

Por su parte la propia Lenovo trató de hacerse la gila salir airosa con un artículo que enseña a desinstalar lo que bajo ningún concepto debería venir preinstalado en una página que irónicamente nos advierte en su parte superior que las cookies que nos instala son inofensivas y no capturan datos personales.

¿Qué significa ésto? ¿Microsoft se puso las pilas con Windows Defender como lo viene haciendo con su Security Essentials? ¿O estarían los de Redmond también al tanto de la estrategia de su partner y ahora están tratando de salir ilesos del escándalo?

El bloatware es un problema cáda vez mayor en los sistemas operativos preinstalados por los fabricantes pero no muchos se esperaban que la “heredera” del imperio PC de IBM incluyera malware en sus computadoras que implica una grieta importantísima en su seguridad.

Y yo me pregunto ya que estamos, ¿Será Lenovo la única marca haciendo ésto? ¿Cuántos hermanos de Superfish habrá dando vuelta por nuestras computadoras? Toda una vida escuchamos que “no hay que instalar un sistema operativo pirata porque vaya uno a saber los backdoors que le meten, comprá original” y ahora resulta que los fabricantes meten los propios en las versiones con licencia…

Código:
http://tecnovortex.com/lenovo-y-el-adware-superfish/
http://tecnovortex.com/windows-defender-ahora-detecta-y-elimina-superfish/

Página 1 de 1 Todos los horarios son UTC - 3 horas
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/