“Sajnáljuk. Elrontottuk. Vállaljuk. És odafigyelünk rá, hogy soha ne történhessen meg újra.” Ezekkel a szavakkal kért elnézést amerikai Twitter-csatornáján vásárlóitól a Lenovo, miután csütörtökön fény derült rá, hogy a világ legnagyobb PC-gyártója hónapokon át agresszív, a rendszeren veszélyes rést nyitó reklámprogrammal szállította számítógépeit. (A cég a vonatkozó négy hónap alatt nagyjából 18-20 millió PC-t adott el.)

Nem kívánt reklámok

A Superfish nevű program a felhasználókat potenciálisan érdeklő termékek hirdetéseit mutatja – egy-egy böngészőbéli rákeresés után a felhasználó által keresett termék fotói alapján próbál olcsóbb beszerzési helyet ajánlani –, viszont ezt a legtöbbek által utált módon teszi: böngészés közben, kéretlenül.

A Lenovo elismerte, hogy a felhasználói visszajelzések döntően negatívak voltak, ezért januártól már nem telepíti gépeire a kérdéses programot, szerveroldalon pedig kikapcsolták annak működését. A cég közlése szerint ez a piacon megtalálható minden terméken letiltotta a Superfish működését.

És egy kis veszély

Míg a számítógépe gyártója által szállított kéretlen hirdetések csak zavarók lehetnek, a Superfish sokkal veszélyesebb dolgot is csinál: egy olyan funkciója is van, amely révén hamis SSL titkosítási tanúsítványokat képes generálni. Ez elvileg azért szükséges, hogy a program titkosított böngészőkapcsolat esetén is hirdetéseket tudjon elhelyezni a weboldalon.

Lenovo

Az így létrehozott tanúsítványok azonban a gyakorlatban arra is alkalmasak, hogy segítségükkel hackerek bizonyos érzékeny információkat nyerjen ki ezekből a titkosítással látogatott weboldalakból, például a Facebookkal való adatforgalmazásunkból vagy a netbankunkból.

Így lehet törölni

A Lenovo a bocsánatkérés mellé közzétett egy útmutatót is. Az alábbi lépések megtétele előtt érdemes itt ellenőriznie, hogy az ön gépe egyáltalán érintett-e. Ha igen, akkor az útmutató értelmében első körben a Vezérlőpult Programok hozzáadása/eltávolítása részében törölni kell a “Superfish Inc. VisualDiscovery” nevű programot.

Mivel ettől a tanúsítvány még megmaradhat a rendszerben, ezért szükséges egy másik lépés is. Ennek megtételéhez írja be a számítógép (nem a böngésző) keresőmezőjébe a certmgr.msc kifejezést, majd indítsa el az így előkerülő Tanúsítványkezelőt. Ezután a helyi gép tanúsítványai közt nyissa meg a Megbízható legfelső szintű hitelesítésszolgáltatók (Trusted Root Certification Authorities) mappáját, majd a betűrendben lévő listában tekerjen le a Superfish, Inc. elemig. Kattintson rá, majd a megfelelő gombbal törölje.

Ha ezt hasznosnak találta, hasonlókért lájkolja a hvg.hu Tech rovatának Facebook-oldalát.