A Microsoft publicou, nesta sexta-feira, uma atualização para seu software de segurança Windows Defender que acaba com os efeitos do adware Superfish. O polêmico programa vinha pré-instalado em notebooks da Lenovo e trocava os certificados SSL de sites seguros, interceptando as comunicações protegidas – e deixando que invasores fizessem o mesmo.

O update da MS foi notado pelo especialista Filippo Valsorda, da CloudFlare, que divulgou algumas capturas de tela (como a que aparece abaixo) em seu Twitter. Segundo as telas, o software de segurança começou a detectar a aplicação maliciosa e a recomendar sua remoção. Além disso, o programa passou a reiniciar quaisquer certificados SSL afetados pelo Superfish.

Uma lista de desktops e notebooks afetados pelo adware está disponível aqui, e o mesmo Valsorda desenvolveu uma página que detecta a presença do adware. Basta acessá-la e conferir se um “Yes” aparece na tela. Caso isso aconteça, o melhor a se fazer é atualizar o Defender e deixá-lo agir para remover o problema da máquina.

A atualização liberada pela Microsoft veio em boa hora. Especialistas em segurança estavam quebrando a cabeça para “encontrar um método confiável para remover e desfazer completamente os efeitos prejudiciais do programa”, segundo o The Verge. Mas mesmo o renovado Defender não é capaz de reverter todo o estrago.

Como notou o especialista da CloudFlare, o Defender não consegue alterar o certificado no Firefox – e nesse caso, consertar tudo manualmente é a solução. Para isso, abra as opções, vá a Avançado e à aba Certificados. Clique no botão Certificados e, na lista, procure por Superfish em Autoridades. Encontrou? Então selecione a opção, pressione Excluir e reinicie o browser.

Clique para abrir o link no navegador