Lenovo стала снабжать свои лэптопы непрошенным ПО. Дополнение к браузеру Superfish Visual Discovery предустанавливается компанией и автоматически демонстрирует рекламу.
Эксперты по безопасности из США сообщают, что Superfish может перехватывать все зашифрованные соединения, причем оставляя систему незащищенной для ряда атак.
ПО устанавливает прозрачный прокси-сервис на компьютере, который и перехватывает соединения, правда, не может расшифровать SSL. В дальнейшем приложение устанавливает свой собственнй корневой сертификат СА в Windows.
SuperFish может вставлять код JavaScript в веб-страницы и таким образом демонстрироват свою рекламу.
Lenovo уже извинилась перед пользователями и прекратила установку рекламного ПО на новые системы.
