/ 中存储网

联想为superfish软件漏洞道歉并发布删除工具

2015-02-22 15:41:46 来源:中存储

联想为预装Superfish广告件向用户道歉。本周由于允许另一家公司在数百万台联想电脑上植入广告件,从而使用户的金融信息更容易被黑客窃取,联想成为了众矢之的。

今天联想发表声明称,将尽可能帮助用户解决问题,并采取2项新的行动。首先联想推出了自动删除工具,在官网上公布了漏洞详情,并提供了移除 Superfish 的详细教程及一个自动化工具,以帮助用户更省力地移除该软件和证书。该工具可在http://support.lenovo.com/us/en/product_security/superfish_uninstall下载。

另外,联想宣布与迈克菲和微软合作,使用他们行业领先的工具和技术隔离或移除Superfish软件和证书。这些行动已经开始实施,并自动修复漏洞。联想方面还表示会在月底发布更详尽的相关计划。

联想首席技术官彼得·霍顿休斯对彭博社表示:“我们搞的一团糟,我们犯了错误,我们的人未想到这点。我们不会掩盖问题,我们承认事实。”

彼得·霍顿休斯承认联想与 Superfish 确实存在商业合作关系,但联想占的比例只是“一小部分”。 他也承认了 Superfish 所造成的安全隐患:“我们应该早前就注意到这个问题的,但我们错过了,对此造成的问题也感到同样困扰……在这个问题上,我们会承担我们的责任。”

美国国土安全部周五发出警告,建议联想用户删除Superfish软件,称该软件会让用户容易遭到网络攻击。国土安全部称,该软件会让用户遭到SSL欺诈网络攻击,在这种犯罪中远程黑客能窃听加密的网络流量,将访问官方网站的流量转到欺骗网站,以及进行其他攻击。

已经是全球最大PC制造商的联想承认,让加州帕罗奥拓的公司Superfish在其电脑中安装广告件是一个错误。这种软件会中断用户与加密网站的连接,在浏览器中插入有利于联想的广告。霍顿休斯称,允许安装这种广告件联想“没得什么好处”,公司“将努力提高用户体验”。

关于整个事件,彼得·霍顿休斯表达的态度是:“我们不会躲起来,帮消费者解决问题才是正事。”