Microsoft atualiza Windows Defender para "matar" o malware Superfish

Por Brad Chacos - PC World (USA)
20/02/2015 - 17h48 - Atualizada em 20/02/2015 - 18h06
A MS liberou nesta sexta-feira o update para seu antivírus que permite erradicar o adware malicioso pré-instalado nas máquinas Lenovo

Sem alarde, a Microsoft fez nesta sexta-feira a sua contribuição para ajudar usuários de máquinas Lenovo (e por tabela a própria Lenovo) a erradicar o adware Superfish Visual Discovery, que vinha pré-instalado em PCs da fabricante chinesa desde o ano passado.

A empresa de Seattle liberou um update para seu programa antivírus Windows Defender e Security Essentials, que permite matar tanto o Superfish quanto o certificado "golpista" que é instalado por ele nos browsers do PC. Um porta-voz da Microsoft confirmou que o update Trojan:Win32/Superfish.A realmente "detecta e remove o software Superfish dos equipamentos Lenovo". 

O Defender é um programa antivírus gratuito que já vem embutido no Windows 8 e 8.1. O socorro é bem-vindo, já que os notebooks Lenovo infectados são todos equipados com o Windows 8.1.

Os usuários precisam rodar o escaner do Windows Defender para eliminar o Superfish e, antes de fazê-lo, é recomendável checar manualmente se há update disponível para o antivírus, que nesse caso será a atualização contra o Superfish.

O engenheiro de segurança Filippo Valsorda, da empresa Cloudflare, foi o primeiro a identificar a novidade da Microsoft. Valsorda também contribuiu para ajudar os usuários de PCs a tirar a dúvida se estão ou não infectados, ao liberar o primeiro web site que ao ser visitado checa se o seu computador está infectado pelo Superfish.

Nesta quinta-feira, a Lenovo foi golpeada pela comoção em torno da descoberta de que o adware Superfish, pré-instalado por ela em vários modelos de seus PCs que foram vendidos ao longo de um período de 4 meses no ano passado, seria responsável por criar uma brecha de segurança crítica instalando um certificado "trapaceiro" no Windows que, para servir anúncios em sites com tráfego criptografado (HTTPS), conseguia contornar enganar a segurança do site que aceitaria certificados falsos.

Na prática, o Superfish deflagra um ataque de segurança popular chamado de "man-in-the-middle" (MITM), que permite espionar o tráfego supostamente seguro entre um browser e um servidor. Com essa porta aberta, tudo o que os hackers precisariam fazer para invadir um computador Lenovo seria quebrar a senha do certificado do Superfish para então lançar seu próprio ataque MITM. A senha seria facilmente quebrável, como demonstrou na quinta-feira o pesquisador Robert Graham, CTO da Errata Security, publicando um post em seu blog.

Assine a Newsletter. É rápido. É grátis.

White Papers

Dez passos para combater ataques de DDoS em tempo real

Acesse este white paper e confira dez passos para combater com sucesso um ataque.

5 dicas de Gerenciamento de Dados para construir uma estratégia Multinuvem de sucesso

Acesse o white paper confira 5 dicas de gerenciamento de dados para ajudar a maximizar os benefícios de um ambiente multinuvem.

Armadilhas nas estratégias de fidelidade

Os erros mais comuns ao se projetar e gerenciar programas de fidelidade de clientes

Reviews

Mais reviews

Belo design, capas coloridas permitem personalizar o aparelho
Tela grande e de ótima qualidade
Bom desempenho e autonomia de bateria
Tem slot para cartões microSD

Câmera traseira tem foco fixo
Não tem flash
Não tem câmera frontal
Só 4 GB de memória interna

Desempenho excepcional
Excelente autonomia de bateria

Tela tem péssima qualidade de imagem
Grande e desengonçado