„Lenovo“ išvalo „Superfish“ reklaminę programinę įrangą nauju pataisymu
„Lenovo“ išleido automatizuotą įrankį, tikėdamasis apsaugoti savo klientus nuo „Superfish“ reklaminės programinės įrangos, įdiegtos bendrovės nešiojamuose kompiuteriuose.
Technikos firma atnaujino savo pareiškimą šiuo klausimu, siekiant dar labiau sušvelninti vartotojų susirūpinimą dėl galimo programinės įrangos pažeidžiamumo.
„Lenovo“ taip pat sako, kad bendradarbiauja tiek su „McAfee“, tiek su „Microsoft“, kad „Superfish“ programinė įranga ir sertifikatas būtų karantine arba pašalintas.
Tai reiškia, kad „Lenovo“ galės automatiškai ištaisyti pažeidžiamumą vartotojams, kurie net nežino, kad problema egzistuoja.
„Lenovo“ savo pareiškime atsiprašė už šį klausimą sakydama: „
Tęsinys: „Mes ir toliau imsimės veiksmų, kad pašalintume programinę įrangą ir pagrindinius pažeidžiamus sertifikatus klientams lengva, kad jie galėtų toliau naudoti mūsų produktus pasitikėdami savimi nusipelno “.
„Superfish“ fiasko prasidėjo praėjusią savaitę po to, kai „Lenovo“ kilo gaisras, kai saugumo analitikas atskleidė, kad įsilaužėliai galėjo panaudoti kai kuriuose jo nešiojamuose kompiuteriuose įdiegtą reklaminę programinę įrangą.
Susijęs:Geriausi 2015 m. Nešiojamieji kompiuteriai
Trečiosios šalies programinė įranga, pavadinta „Superfish“, galėjo suklastoti savo netikrus saugos sertifikatus, kad apeitų svetainės saugumo patikrinimus.
Nors tai skamba nemaloniai, „Superfish“ šį metodą naudojo tik norėdamas ieškoti vaizdų puslapių už uždarų durų, kad pateiktų jums labiau susijusius skelbimus.
Deja, tai reiškė, kad įsilaužėliai galėjo pasinaudoti programa ir suklastoti savo sertifikatus kitaip saugioms svetainėms, pavyzdžiui, jūsų bankui.
Nuo to laiko „Lenovo“ vyriausiasis technologijų vadovas prisipažino, kad firma „sujaukta“ palikdamas klientus pažeidžiamus atakoms.
„Lenovo“ nešiojamųjų kompiuterių vartotojai gali atsisiųsti „Superfish“ pašalinimo įrankį čia.