A Lenovo está correndo atrás do prejuízo para esclarecer um escândalo recente envolvendo a empresa. Está confirmado que a fabricante chinesa instalou um adware chamado Superfish em novos modelos de notebooks — e esse programa pode ser bem mais perigoso do que parece.
Em entrevista ao site Bloomberg, o chefe de tecnologia da empresa, Peter Hortensius, admitiu a falha. "Erramos feio aqui. Cometemos uma falha, nossos funcionários não a pegaram. Não estamos tentando nos esconder do problema, admitimos ele", explicou — sem confirmar, entretanto, que os consumidores estavam vulneráveis por conta dele.
De qualquer forma, o site The Next Web publicou ainda uma lista dos possíveis aparelhos com o adware instalado. Confira se o seu está na seleção:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
Ainda em busca de limpar o próprio nome, a empresa liberou um documento em PDF com um tutorial que ensina o usuário a desinstalar o Superfish do computador. O passo a passo é composto de duas fases: uma para remover o programa em si e outra para desautorizar os certificados, que podem causar uma invasão mesmo em páginas protegidas com HTTPS.
Removendo o Superfish
O tutorial é fácil e rápido. Mesmo que o seu PC não seja da Lenovo, vale a pena conferir se os certificados de navegação não estão comprometidos pelo adware.
Primeiro passo
O primeiro passo é o tradicional para remover um software: acesse o Painel de Controle, vá até a opção "Adicionar ou Remover Programas" e procure o Superfish Inc. VisualDiscovery (ou um nome parecido). Faça a desinstalação.
Segundo passo
Agora é a hora de remover os certificados forjados. Abra o prompt de comando do Windows (no Menu Iniciar, digite "cmd.exe" sem as aspas), digite "certmgr.msc" e tecle Enter. No Windows 8.1, você pode pesquisar por "Certificados" e acessar o item "Gerenciar certificados do computador".
Terceiro passo
No menu da esquerda da nova janela, vá em "Autoridades de Certificação Raiz Confiáveis" ("Trusted Root Certificate Authorities") e, depois em "Certificados" ("Certificates". Na lista, procure pelo Superfish, clique nele com o botão direito do mouse e vá em "Deletar". Após a confirmação, reinicie o computador.
Passo extra: Firefox
Se você usa o Mozilla Firefox, é preciso realizar esse passo extra, já que as autorizações dele são separadas do computador em si. Acesse as configurações do navegador, vá em "Avançadas" e clique na aba "Certificados". Vá em "Ver Certificados", procure o Superfish e faça a remoção.
Pronto! Agora você está livre de um programa que poderir abrir as portas da sua máquina para roubo de dados e outros ataques.
Categorias