Superfish ha causado revuelo estos días por su instalación en equipos Lenovo. Sabemos que no es la única marca afectada.
Días atrás Lenovo admitió problemas de seguridad al tener preinstalado Superfish en algunos de sus portátiles. Después de que algunos usuarios alzasen la voz se comprobó que aparte de inyectar publicidad, se abría la puerta a importantes vulnerabilidades. El asunto ha sido tan serio que la propia marca ha retirado temporalmente la aplicación y ha suministrado la herramienta para su desinstalación completa.
Pero parece ser que el problema está más extendido de lo que parece, ya que esta misma mañana se informaba que otras empresas de software de seguridad también han estado incluyendo líneas de código similares a las que se usan en Superfish, y que también podrían facilitar ataques.
Un investigador de seguridad, Filippo Valsorda, ha descubierto que Ad-aware Web Companion de Lavasoft y PrivDog de Comodo utilizan el mismo motor Komodia de Superfish.
Lavasoft ha reaccionado de forma inmediata anunciando que está trabajando en una actualización para solucionar el problema.
Comodo por su parte no se ha pronunciado, pero se espera que presente actualizaciones en breve.
¿Son las únicas? ¿Continuará? (Datos adicionales)
Actualización: Aparte de la herramienta de Lenovo, el investigador de seguridad Filippo V. publica una Web donde se puede comprobar si el equipo está afectado. (https://filippo.io/Badfish/)
