Puoi verificare se la tua macchina è vulnerabile navigando in questo sito: link
Tutti continuano a dire che è necessario reinstallare completamente una versione pulita di Windows. Per prima cosa proverei a rimuovere Superfish. Per rimuovere l'eseguibile dovresti essere in grado di utilizzare il normale metodo di installazione / rimozione di Windows. Credo che l'eseguibile si chiami Visual Discovery.
Per rimuovere il certificato segui questi passaggi da StackOverflow :
FYI, this Superfish software is now a major news headline:
http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/
It is preloaded by Lenovo (there may be other vendors). You have to
uninstall it, but that will not remove the certificate. To remove the
certificate, you must do the following:
- Run mmc.exe
- Go to File -> Add/Remove Snap-in
- Pick Certificates, click Add
- Pick Computer Account, click Next
- Pick Local Computer, click Finish
- Click OK
- Look under Trusted Root Certification Authorities -> Certificates.
- Find the one issued to Superfish and delete it.
If you are really paranoid, the best solution would be to reformat
your laptop and install Windows with Microsoft media, not the factory
recovery stuff.
Mentre quanto sopra rimuove da Microsoft Trusted Store, questo collegamento indica che il certificato di origine potrebbe essere iniettato negli archivi attendibili del browser. Verifica inoltre che il tuo browser non si fidi del certificato Superfish Inc. Chrome e IE utilizzano entrambi il root store affidabile del sistema operativo. Se stai utilizzando FireFox, devi rimuoverlo manualmente.
Rimuovi la CA attendibile dall'archivio attendibile di FireFox
- Fai clic sul pulsante del menu, quindi seleziona Preferenze
- Fai clic su Avanzate nel menu scheda superiore
- Quindi fai clic su Certificati nel menu della scheda in basso.
- Fai clic su Visualizza certificati
- Nella scheda Autorità controlla il certificato Superfish Inc
- Se viene trovato, fai clic sul certificato e quindi su Elimina o diffida
- Infine, fai clic sul pulsante Ok per confermare che lo rimuovi.