A Microsoft lançou uma atualização para o Windows Defender, antivírus nativo do Windows, especialmente com o objetivo de remover o adware Superfish, que veio instalado de fábrica em alguns notebooks da Lenovo. A praga injetava anúncios em sites de terceiros e instalava um certificado SSL auto-assinado, que poderia abrir brechas de segurança na máquina do usuário.

windows-defender

Além de desinstalar o Superfish, o Windows Defender restaura os certificados que o malware possa ter alterado. O Superfish instala um certificado SSL que passa a interferir em todos os sites HTTPS. Isso permitiria que a empresa responsável pelo adware interceptasse o tráfego e, como o certificado aparenta ser o mesmo para todas as máquinas, uma pessoa mal-intencionada poderia direcionar o usuário para uma página falsa de internet banking, por exemplo, sem que ninguém percebesse.

A Lenovo atrapalhadamente se pronunciou sobre o problema na quinta-feira (19). O comunicado oficial informava que a empresa “investigou cuidadosamente a tecnologia e não encontrou nenhuma evidência que fundamentasse as preocupações de segurança”. Depois, a fabricante chinesa removeu esse trecho e lançou uma ferramenta para remover o Superfish. De acordo com a Lenovo, o Superfish parou de ser distribuído nos PCs da empresa em janeiro.

Estes são os modelos de notebooks da Lenovo que tinham o Superfish:

  • G Series: G410, G510, G710, G40–70, G50–70, G40–30, G50–30, G40–45, G50–45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40–70, Y50–70
  • Z Series: Z40–75, Z50–75, Z40–70, Z50–70
  • S Series: S310, S410, S40–70, S415, S415Touch, S20–30, S20–30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2–8, MIIX2–10, MIIX2–11
  • YOGA Series: YOGA2Pro–13, YOGA2–13, YOGA2–11BTM, YOGA2–11HSW
  • E Series: E10–30

A empresa informou que a praga não foi pré-instalada em notebooks ThinkPad voltados para o mercado corporativo, nem nos desktops ou smartphones da empresa.

É bem fácil testar se você é afetado pelo Superfish: basta acessar esta página, de preferência com todos os navegadores que você tiver instalado no Windows. Na mesma página há instruções de como remover o malware, mas agora o processo é bem mais simples: atualize o Windows Defender e faça uma verificação completa.

Leia | Como ativar ou desativar a webcam (Windows 10)

Responde

Saiba como ativar ou desativar o Windows Defender, um antivírus padrão do Windows 10 e de outras versões do sistema operacional
Como ativar ou desativar o Windows Defender
Descubra o que é um vírus de computador, um programa malicioso que é um dentre os vários existentes de malware
O que é vírus? [e a diferença para malware]
Com essas dicas, seu sistema operacional da Microsoft vai ficar mais leve e rodar melhor e mais rápido no seu computador
Como deixar o PC mais rápido (Windows)
Saiba como baixar e usar o Microsoft 365 totalmente grátis, seja pelo computador sou pelo dispositivo móvel
Como usar os apps do Microsoft Office de graça pela internet

Relacionados

Microsoft Defender está disponível para assinantes do Microsoft 365; aviso sobre Wi-Fi inseguro complementa função de VPN do pacote
Microsoft Defender vai alertar sobre redes Wi-Fi públicas inseguras
Windows Update do Windows 10 tem mostrado anúncio em alguns computadores que convida usuário a migrar para o Windows 11 24H2
Microsoft está mostrando anúncio do Windows 11 24H2 em PCs com Windows 10
Malware para Linux é controlado por emojis enviados via Discord
É possível instalar o Windows 11 em computadores sem chip de segurança TPM; confira a seguir dois métodos diferentes para seu PC
Como instalar o Windows 11 mesmo sem TPM 2.0 no PC

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.