在昨天被報道在用戶電腦上安裝存在安全漏洞的廣告軟件之后,聯想今天發布了移除該軟件的詳細指南。
聯想提供了一份PDF文件,指導用戶卸載Superfish軟件和移除相關的安全證書。這份指南簡單易懂,用戶只需要花費幾分鐘就能完成。
2014年9月至12月生產的下列型號計算機預裝了該廣告軟件:
G 系列: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U 系列: U330P, U430P, U330Touch, U430Touch, U530Touch
Y 系列: Y430P, Y40-70, Y50-70
Z 系列: Z40-75, Z50-75, Z40-70, Z50-70
S 系列: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex 系列: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX 系列: MIIX2-8, MIIX2-10, MIIX2-11
YOGA 系列: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E 系列: E10-30
同時,聯想正在進行危機公關,減小此次事件的影響。聯想首席技術官彼得·霍騰休斯(Peter Hortensius)接受了華爾街日報和彭博社的采訪,但他回避談論Superfish根證書授權的嚴重問題。
霍騰休斯稱安全分析專家正在處理“理論上的問題”,“我們沒有發現任何惡意行為。”但是,安全分析專家認為這個軟件讓聯想用戶暴露于相當大的安全隱患。
電子前沿基金會在其官方網站發布文章說“聯想不但以十分不正當的方式注入廣告,而且給用戶帶來了相當大的安全隱患。”
聯想正在編寫能完全移除Superfish的軟件,將于近期公布。霍騰休斯在接受彭博社采訪時承認聯想“犯了個錯誤,我們的工程師未能注意到這個問題。我們不會逃避問題——我們會解決這個問題。”
京公網安備 11010502049343號