Sicherheitslücke

Windows-Clients auf Superfish prüfen

von - 29.04.2015
Schutz vor Superfish
Die Adware spioniert Anwender aus und blendet Werbung ein. Am schlimmsten ist aber, dass Superfish dem Anwender ein Zertifikat unterjubelt, so dass er SSL-Verbindungen nicht mehr vertrauen kann.
Malware vom Hersteller: Ein Windows-Client im Unternehmen war mit der sicherheitskritischen Adware Superfish befallen. Nun sollen alle Clients auf diesen Schädling getestet werden. Allerdings ist das gründliche Scannen jedes einzelnen Rechners mit einem Adware-Tool sehr zeitaufwendig.
So lässt sich Superfish deinstallieren
Superfish deinstallieren: Lenovo hat die Adware auf verkauften PCs installiert. Nun bietet das Unternehmen auf seiner Webseite Hilfe beim Entfernen von Superfish an.
Grundsätzlich ist das Überprüfen jedes Rechners im Unternehmen empfehlenswert, da es sich bei Superfish um ein ernst zu nehmendes Sicherheitsrisiko handelt. Das Pro­blem mit dem auf den ersten Blick harmlos erscheinenden Tool: Superfish öffnet eine Sicherheitslücke im Browser, mit der dem Anwender über gefälschte Zertifikate eine scheinbar vertrauenswürdige SSL-Verbindung vorgespiegelt werden kann.
In diesem speziellen Fall lassen sich befallene Rechner durch das einfache Aufrufen einer Webseite herausfiltern. Öffnen Sie dazu auf jedem Rechner die Webseite https://filippo.io/Badfish/. Ist ein Rechner nicht befallen, so erscheint nach einigen Sekunden die Meldung „Good, Superfish is probably not intecepting your connections“.
Seite
  1. Teil: Windows-Clients auf Superfish prüfen
  2. Teil: Tipps zum Superfish-Test
Verwandte Themen

Mehr zum Thema