Hoewel Lenovo gestopt is met het installeren van Superfish moeten consumenten nog altijd kijken of de gewraakte adware niet op nieuw geleverde systemen staat. Dat ontdekten twee lezers van Ars Technica. Op een laptop die begin februari door hun buurman werd besteld ontdekten de lezers Superfish.
"Lenovo mag dan zeggen dat ze Superfish niet meer sinds december hebben geïnstalleerd, maar het probleem is dat ze nog steeds systemen leveren waarop Superfish staat", aldus Laura Buddine. Superfish onderschepte SSL-verbindingen voor het injecteren van advertenties. Een kwetsbaarheid in de adware zorgde ervoor dat gebruikers konden worden aangevallen. De geïnstalleerde Windowsversie op de onderzochte laptop dateerde van december.
Volgens Buddine laat dit zien dat Lenovo het probleem niet groot genoeg vindt om de laptops in de magazijnen opnieuw en zonder Superfish te installeren. Verder bleek dat de Superfish-verwijdertool van Lenovo niet alle sporen van de adware verwijderde. Zo werden na de verwijderactie verschillende bestanden van de adware en het certificaat ontdekt. Uit analyse van de broncode van de verwijdertool, die Lenovo op internet plaatste, blijkt dat er onlangs een nieuwe versie is uitgekomen die verschillende problemen verhelpt, waaronder het verwijderen van de Superfish-bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.