O Windows Defender recebeu hoje uma atualização para remover o Superfish, um adware que vinha pré-instalado nos notebooks da Lenovo e colocava anúncios nas pesquisas do Google feitas com qualquer navegador, além de expor o computador a ataques do tipo man-in-the-middle, passando informações confidenciais para terceiros.
Além de remover o malware, o anti-vírus nativo da Microsoft também vai resetar certificados SSL que possam ter sido driblados pelo Superfish. É uma ótima notícia, já que desinstalar o programa e limpar os navegadores afetados dava um trabalho enorme e, de acordo com o The Verge, especialistas em segurança não consideravam este método 100% confiável. Abaixo, alguns prints postados por Filippo Valsorda, da CloudFlare, mostram a atualização do Defender removendo o Superfish:
Windows Defender version 1.193.444.0 will detect and remove Superfish AND the system cert http://t.co/3Jxz4HMqzQ pic.twitter.com/TqLMtiljuI
— Filippo Valsorda (@FiloSottile) 20 fevereiro 2015
Some more pictures of Windows Defender in action for your articles. And the definition: http://t.co/3Jxz4HMqzQ pic.twitter.com/2vqHZeidTN — Filippo Valsorda (@FiloSottile) 20 fevereiro 2015
A Lenovo postou um tutorial para remover o programa que escondia o malware, mas ele estava incompleto, pois ainda deixava o Firefox vulnerável. Além disso, a empresa atualizou seu comunicado publicado ontem com um pedido de desculpas pelo problema e, como nota o Tecnoblog, removeu o trecho que dizia que não tinha sido encontrada nenhuma evidência que colocasse em risco a segurança.
Para corrigir a falha, portanto, você deve atualizar o Windows Defender do seu computador –a versão mais recente é a 1.193.444.0– e escanear sua máquina o mais rápido possível. Se você não sabe se foi afetado pelo Superfish, entre neste site com cada um dos navegadores que você usa. [The Verge, Tecnoblog]
O post Windows Defender recebe atualização para remover Superfish, malware dos notebooks da Lenovo apareceu primeiro em Gizmodo Brasil.