Em janeiro de 2015 foi descoberta uma vulnerabilidade altamente ameaçadora no software pré-instalado em alguns computadores com o sistema operacional Windows, fabricados pela Lenovo. A origem do problema é o programa Superfish que injeta anúncios na navegação Web dos usuários. Só isso já seria muito irritante, mas é bem pior, o Superfish também instala um certificado que intercepta o tráfego da Web e anula a capacidade do computador host usar HTTPS para validar a autenticidade de sites. Isso deixa uma porta aberta para atacantes que usam versões falsas de sites que deveriam ser seguros, como sites de bancos, para roubar informações pessoais. Leia mais sobre a vulnerabilidade em Ars Technica, em inglês.

Segundo sites de segurança, a Lenovo admitiu o problema, informou que não instalaria mais os softwares problemáticos mas não tomou nenhuma atitude em relação ao computadores já colocados no mercado, deixando esse ônus para o usuário final.

O site https://filippo.io/Badfish/ testa se seu computador está infectado com o Superfish problemático. O procedimento é simples, acesse o site, aguarde alguns segundo o resultado aparecerá. Se na caixa aparecer um “YES” seu computador está infectado. O site TechTudo tem um passo-a-passo para resolver o problema.
Outra opção foi disponibilizada pela própria Microsoft através do Windows Defender que recebeu atualização para corrigir essa falha. Nesse caso veja como proceder no TecMundo.

Após essa descoberta inicial, a mesma falha foi encontrada em vários outros softwares pré-instalados como CartCrunch, Israel LTD, WiredTools LTD, Say Media Group LTD, Over the Rainbow Tech, System Alerts, ArcadeGiant, Objectify, Media Inc, Catalytix Web Services e OptimizerMonitor. O ideal é remover/desinstalar todos esses softwares, que são instalados pelos fabricantes para aumentar seu faturamento e lucro e não para beneficiar o usuário de alguma forma.

Falha de segurança involuntária sempre ocorre em um ou outro software, mas o caso Lenovo, Superfish e companhia é muito diferente porque foi intencional e motivada na geração de receita publicitária em detrimento do usuário.
Atitudes como essa mostra flagrante desrespeito pela confiança pública agora terão que trabalhar duro para restaurá-la. A Lenovo deve repensar seu comprometimento com o interesse público, caso contrário só tem a perder.

Fontes:
http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/

http://arstechnica.com/security/2015/02/ssl-busting-code-that-threatened-lenovo-users-found-in-a-dozen-more-apps/

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/02/como-remover-o-malware-dountycom-do-google-chrome-e-do-firefox.html

http://www.tecmundo.com.br/seguranca/75299-microsoft-elimina-adware-superfish-pre-instalado-computadores-lenovo.htm

https://filippo.io/Badfish/

https://www.fsf.org/blogs/community/tell-lenovo-respect-user-freedom-and-prevent-future-superfishes/