So mancher hielt nur Lenovo-Laptops für gefährdet. Aber nicht nur die  auf Lenovo-Geräten vorinstallierte Adware Superfish Visual Discovery  bringt das gefährliche CA-Zertifikat auf Ihren Rechner.

Der Kern des Problems steckt auch in mehr als einem Dutzend anderer Programme und macht auf beliebigen Computerndas Tor für Man-in-the-Middle-Angriffe sperrangelweit auf.

Das haben jetzt Facebook-Sicherheitsforscher Matt Richard und das US-CERT herausgefunden.

Zumeist handelt es sich um dabei ebenfalls um Adware-Programme. Symantec berichtet in dieser Angelegenheit auch über den Trojaner Nurjax, aber auch der vermeintliche Helfer Ad-Aware Web Companion von Lavasoft soll betroffen sein.

Heise hat heute eine Liste dieser Programme veröffentlicht:

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • Keep My Family Secure
  • Qustodio
  • Kurupira
  • Superfish Visual Discovery
  • Ad-Aware Web Companion

Die Wurzel allen Übels ist bei all diesen Programmen die SSL-Unterbrechungs-Technologie SSL Digestor der Firma Komodia, denn alle Anwendungen, die das Root-Zertifikat im System verankern, nutzen dasselbe Software Development Kit (SDK).