Montag, 23. Februar 2015

Microsofts Virenscanner entfernt Superfish

Der Windows Defender erkennt die Adware Superfish neuerdings als schädlich. Neu ist daran aber nur die Art der Einstufung, denn als problematisch hat Microsoft Superfish bereits vor Jahren erkannt.














Die von Lenovo auf vielen Notebooks vorinstallierte Adware Superfish Visual Discovery, die den PC anfällig für Man-in-the-Middle-Angriffe macht, wird nun von Microsofts Virenscanner Windows Defender als Schädling erkannt. 
Microsoft bezeichnet die Adware auf seiner Website als "Trojan:Win32/Superfish.A".

Microsoft ändert damit seine Einschätzung der Adware. 
Bislang war sie nur als problematisch eingestuft worden. Bereits 2011 hatte Microsoft einen Knowledge-Base-Artikel mit der Nummer 2520435 veröffentlicht, der erklärt, wie man das Superfish-Add-on deaktiviert. 
Anlass waren offenbar Abstürze des Internet Explorers. Die Versionen 1.1.1.0 und 1.2.0.0 des Add-ons werden unter Windows daher von Haus aus blockiert. 
Dafür sorgt ein Registry-Eintrag : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}. 
Er existiert sowohl unter Windows 7 als auch unter 8.1.

Mittlerweile bietet Lenovo auch ein Tool zur Beseitigung an. Das findet man hier:
http://support.lenovo.com/us/en/product_security/superfish_uninstall

Derweil wurde aber auch Bekannt das andere Firmen auf der gleichen Schiene arbeiten:
CartCrunch Israel LTD, WiredTools LTD, Say Media Group LTD, Over the Rainbow Tech, System Alerts, ArcadeGiant, Objectify Media Inc, Catalytix Web Services und OptimizerMonitor sind nur einige, wie futurezone berichtet