微软今天更新了免费的Windows防御和安全Essentials杀毒程序,并添加了一个签名,可以嗅出并删除与Superfish Visual Discovery有关的流氓证书。Superfish是本周在联想脸上爆炸的“垃圾软件”。
签名,挂钩特洛伊:Win32 / Superfish.A据该公司介绍,该公司在一台Windows电脑上安装了“超级鱼”(Superfish)程序和用于拦截安全流量的自签名证书菲利波Valsorda他是加州安全公司CloudFlare的系统工程师。
微软证实,该签名清理了联想pc上的Superfish,并删除了证书。
联想遭受了沉重打击在去年4个月的时间里,Superfish预装到许多消费者pc上。
为了在加密网站上投放广告,Superfish在Windows证书存储中安装了一个自签名根证书,然后放弃了域使用HTTPS提供的所有证书。这意味着浏览器信任Superfish生成的所有假证书,Superfish有效地实施了一种经典的“中间人”(MITM)攻击,能够监视浏览器和服务器之间所谓的安全流量。
那时,黑客们需要做的就是破解Superfish证书的密码,发动他们自己的MITM攻击,比如,诱骗联想PC用户连接到咖啡馆、机场或图书馆等公共场所的恶意Wi-Fi热点。
对于专业人士来说,破解密码容易得可笑:研究人员罗伯特·格雷厄姆,Errata Security公司的首席技术官,概述了他是如何破解密码的周四的博客。
尽管联想发布了手动删除超级鱼和删除证书的说明,并承诺推出自己的清洁工具,但后者尚未出现。作为全球最大的个人电脑制造商和销售商,中国原始设备制造商(OEM)也表示,正在寻找方法将该工具作为自动补丁提供给用户,可能通过微软(Microsoft)和McAfee等合作伙伴提供,而不是依赖用户从其网站上下载。
微软的新签名可能是对联想请求的回应。由于反恶意软件供应商向来不愿从个人电脑上清除原始设备制造商的垃圾软件,如果联想没有直接接触,微软可能会寻求联想的批准。
微软添加了木马:Win32/Superfish。今天它的免费反恶意软件程序,Windows防御和安全必需品的定义。Windows Defender是嵌入Windows 8和8.1的反恶意软件程序,也是最恰当的;感染Superfish的联想笔记本电脑全部采用Windows 8.1系统。
用户必须运行Windows防御器扫描,以消除超级鱼。他们可能还需要首先通过点击“更新”选项卡来强制更新,然后点击大的“更新”按钮。
这篇文章,“微软帮助联想,删除超级鱼'垃圾软件'和流氓cert”最初发表《计算机世界》 。