![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat ein Update f\u00fcr den Windows Defender herausgegeben, so dass dieser unter Windows die Adware Superfish aufsp\u00fcren und entfernen kann. Klasse Aktion? Im Artikel erfahrt ihr auch, warum ich mich mit dem Applaus irgendwie etwas schwer tue und das Update fr\u00fcher gew\u00fcnscht h\u00e4tte.<\/p>\n
<\/p>\n
Aber es geht noch weiter. Die zugrundeliegende Komponente stammt von Komodia, einer Firma, die ein SSL Hjacker SDK entwickelt und in verschiedenen Produkten vertrieben haben. Im Beitrag Komodia SSL-Zertifikate faktisch \u00fcberall \u2013 Teil V<\/a> habe ich die Zusammenh\u00e4nge dokumentiert. Da das Kennwort des Zertifikats zwischenzeitlich bekannt ist, k\u00f6nnen Dritte eigene Zertifikate vom Komodia-Zertifikat ableiten und zum Ausspionieren der Browsersitzungen verwenden. heise.de weist in diesem Artikel<\/a> auf den Sachverhalt hin.<\/p>\n Jetzt hat Microsoft reagiert und den Windows Defender so aktualisiert, dass er die Superfish-Adware erkennt und beseitigen kann. Das berichtet zumindest Neowin.net in diesem Artikel<\/a> und zeigt einen Screenshot mit den Entfernungsanweisungen. Update: MVP-Kollege Ed Bott hat hier bei ZDNet.com <\/a>noch einen weitergehenden Artikel publiziert.<\/p>\n Der Defender kann nicht nur die Superfish-Komponenten von Visual Discovery finden und entfernen. Es werden auch die Root-Zertifikate \u00fcberpr\u00fcft und gegebenenfalls auf den Auslieferungszustand zur\u00fcckgesetzt. Damit ist das Komodia SSL-Zertifikat schachmatt gesetzt.<\/p>\n Zu beachten ist aber, dass der Firefox-Browser seine eigene Zertifikate mitbringt, die Bereinigung dort also nicht wirkt.<\/p><\/blockquote>\n An dieser Stelle m\u00fcsste man jetzt laut applaudieren \u2013 und das Web feiert. Microsoft, der wei\u00dfe Ritter f\u00fcr Lenovo, die mit \"heruntergelassenen Hosen erwischt wurden\" und nun mit Recht Pr\u00fcgel beziehen. Allerdings tue ich mich mit dem Applaus f\u00fcr Microsofts Aktion etwas schwer. Warum das?<\/p>\n M\u00f6glicherweise liege ich daneben und tue Microsoft Unrecht. Aber ich erinnere an meinen Artikel Superfish Adware auch auf Medion-Systemen?<\/a> vom 19. Februar 2015. Auf Grund eines Leser-Kommentars habe ich mal die Registrierung durchsucht und bin auf \"Spuren des Super-Fischleins\" gesto\u00dfen. Im Registrierungsschl\u00fcssel:<\/p>\n HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Extension Compatibility\\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}<\/em><\/p>\n findet sich ein Aufruf der betreffenden DLL. Hier der betreffende Screenshot des Registrierungseditors.<\/p>\n Nach etwas weiterer Recherche bin ich dann auf den Microsoft KB-Artikel 2520435<\/a> mit dem Titel \"How to fix the Superfish Window Shopper add-on and Internet Explorer 9 incompatibility\" gesto\u00dfen.<\/p>\n Nur mal langsam zum Mitschreiben: Es gibt einen MS-KB-Beitrag, der erkl\u00e4rt, wie man Kompatibilit\u00e4tsprobleme dieser Superfish-Adware im Internet Explorer 9 (durch deaktivieren des Add-on) beheben kann. Der Browser stirbt n\u00e4mlich wenn auf dem System eine Superfish-Adware werkelt und das Browser-Add-on installieren will. Gut, war ein \"quick & dirthy\" Ansatz, um Benutzern mit Problemen auf die Schnelle durch den Tipp zum Deaktivieren zu helfen. Aber: Superfish ist da bekannt und Microsoft liefert zudem in allen Windows-Versionen (ab Win 7) gleich einen Registrierungseintrag mit den Kompatibilit\u00e4tsoptionen mit (der Eintrag findet sich auch in einer Windows 7-Installationsabbilddatei, heruntergeladen von den Microsoft-Servern). Wenn meine Recherchen nicht tr\u00fcgen, deaktiviert der Registrierungseintrag eine Variante des Add-ons. Superfish ist dort also seit mindestens\u00a02011 bekannt – und ich gehe davon aus, dass das Ganze auch Ich denke, es sollte nachvollziehbar sein, dass mir ob dieses Sachverhalts der Applaus f\u00fcr Microsofts Defender-Update etwas schwer f\u00e4llt\u00a0 Update:<\/strong> Bei heise.de gibt es zwischenzeitlich diesen Artikel<\/a>, der (in neutralerer Form) meine Beobachtungen und Einsch\u00e4tzungen best\u00e4tigt. Zudem noch mein Hinweis auf den Kommentar von \"Segelboot\" weiter unten, der ausf\u00fchrt, dass der Defender nichts macht, wenn Superfish bereits vorher deinstalliert wurde. Sprich: Die Root-Zertifikate bleiben erhalten. Falls das noch von einer zweiten Quelle best\u00e4tigt werden kann, w\u00fcrde mich das brennend interessieren.<\/p>\n Mein MVP-Kollege Damian Dandik von netzwerktotal.de hat es gestern schon angek\u00fcndigt. Lenovo arbeitete gestern daran, ein Removal-Tool f\u00fcr den Superfish bereitzustellen. Nun ist das Tool wohl freigegeben, Damian hat es bei netzwerktotal.de in diesem Beitrag beschrieben.<\/p>\n \u00c4hnliche Artikel:<\/strong> Microsoft hat ein Update f\u00fcr den Windows Defender herausgegeben, so dass dieser unter Windows die Adware Superfish aufsp\u00fcren und entfernen kann. Klasse Aktion? Im Artikel erfahrt ihr auch, warum ich mich mit dem Applaus irgendwie etwas schwer tue und das … Weiterlesen Donnerstag hatte ich im Beitrag Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a> \u00fcber eine Adware Superfish auf Lenovo-Ger\u00e4ten berichtet. Die Adware konnte Werbung bzw. Kaufvorschl\u00e4ge beim Surfen im Web einblenden. Was sich als ernste Sauerei von Lenovo herausstellte, wuchs sich zur veritablen Sicherheitsl\u00fccke aus. Die Adware installierte ihr eigenes SSL-Root-Zertifikat und konnte so jegliche HTTPS-Verbindungen \u00fcberwachen.<\/p>\n
Microsoft ert\u00fcchtigt den Defender zum Superfish-J\u00e4ger<\/h3>\n
![\"\"](\"https:\/\/i.imgur.com\/SavTRzI.jpg\")
<\/p>\nApplaus \u2013 oder h\u00e4tte das nicht fr\u00fcher erfolgen k\u00f6nnen\/sollen?<\/h3>\n
![\"\"](\"https:\/\/web.archive.org\/web\/20191010232944\/https:\/\/l76.imgup.net\/SuperFishfab7.jpg\")
<\/p>\nmit<\/del> per Telemetriedaten aufzeichnet wird.<\/p>\n\"im Halse stecken bleibt\"<\/del>. Das Defender-Update ist zwar f\u00fcr betroffene Anwender nicht schlecht (Daumen hoch) \u2013 aber unter der Haube muss ich es so interpretieren, dass\u00a0Microsoft den Superfish auf dem Radar hatte. Da Adware ein immer gr\u00f6\u00dferes Problem ist, h\u00e4tte ich eine Reaktion eigentlich viel fr\u00fcher erwartet. Man reitet<\/del> reagiert also imho nur auf die der<\/del> aktuelle Entwicklung mit<\/del>. Aber m\u00f6glicherweise liege ich mit der Einsch\u00e4tzung daneben und es gab keine Chance f\u00fcr Microsoft, fr\u00fcher zu reagieren. Und wie seht ihr das Ganze?<\/p>\nNachtrag: Auch Lenovo liefert ein Removal-Tool<\/h3>\n
\nLenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
\nKomodia SSL-Zertifikate faktisch \u00fcberall \u2013 Teil V<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"