分析师：联想电脑出现了安全弱化软件

Blocking Dead: FULL ANIMATION (Minecraft Animation) [Hypixel]

周四尚不清楚哪些型号的联想电脑可能会受到影响。该公司称9月至12月间出货的“部分消费类笔记本产品”安装了Superfish。

联想表示它在1月份从新电脑中删除了Superfish，它不会被包含在任何新电脑中，并且Superfish已禁用该软件，因此即使安装它也不会再运行。

尽管如此，该公司认为Superfish不会构成某些人所说的威胁。

“我们已经彻底调查了这项技术，并没有找到任何证据来证实安全问题，”联想周四在一份声明中表示。 “但我们知道用户对此问题的反应很关注，因此我们采取直接行动，停止使用此软件运送任何产品。

“我们将继续审查我们的工作以及我们如何做，以确保我们首先考虑用户需求，经验和优先事项。”

有些计算机已明确将其与软件的活动版本存储在一起。

ArsTechnica周四报道称，一名安全研究人员在旧金山地区的百思买购买了一台联想Yoga 2 Pro，价格为600美元，并且“很快确认”已经安装了Superfish。

Cluley写道，因为Superfish用自己的一个替换了网站的安全证书。 “另一个敌对行动者很容易利用这一点并进一步损害用户的联系。”

完全从已购买的计算机中删除软件似乎是一个棘手的主张。除了卸载软件之外，Cluley说用户需要删除所谓的“根证书”。

微软的Windows操作系统在联想的计算机上运行，已经发布了如何做到这一点的分步指南。它还在不同版本的Windows上创建了受信任的根证书列表，因此用户可以在不知情的情况下查看是否添加了其他任何内容。

最简单的方法是擦除计算机的硬盘驱动器并安装新版本的Windows或其他操作系统。

“这是一个残酷的反应，但它可能是你现在唯一可以完全信任的，”Cluly写道。 “安全社区花了六个多月的时间才注意到联想在其个人电脑上所做的事情，谁知道它还在做其他任何有点狡猾的事情。”

图片来自iStock