先前曾報導 Lenovo 的電腦產品被發現預載會讓用戶曝露在 HTTPS 中間人攻擊風險的間諜軟件 Superfish。Lenovo 於農歷新年過去後隨即發佈聲明,向用戶說明現時的具體處理情況。聲明中除提出 Lenovo 相關部門將全力為使用者解決 Supefish 問題,並請用戶到 Lenovo 網站下載移除工具,另外還會與 Microsoft 與 McAfee 合作將 Superfish 從憑證隔離或移除。
Lenovo 聲明全文
Lenovo 就 Superfish 事件的最新聲明
正如 2015 年 2 月 19 日所公布,Lenovo 正在考量所有對策以幫助用戶解決有關 Superfish 的疑慮。我們於 2015 年 2 月 20 日公布兩個新解決方案:
1) 除了提供 Lenovo 官方網站上的移除操作指南外,我們也推出了幫助用戶自動移除軟件的工具及憑證。請按此連結獲得移除工具:http://support.lenovo.com/us/en/product_security/superfish_uninstall
2) 我們正與 McAfee 及 Microsoft 合作,利用他們領先的工具及科技,將 Superfish 軟件及憑證隔離或移除。我們已採取行動,並將自動修正產品的不足,即使未察覺問題的用戶亦能受惠。
我們已經停止預載 Superfish 相關軟件,並根據用戶的有關投訴,在 1 月關閉連接該軟件的伺服器。然而,我們於 2 月 19 日之前並未發現可能衍生的保安問題,我們現正致力修正問題。
我們正根據已知情況作出迅速和果斷的回應,Lenovo 的 ThinkPad 筆記簿型電腦、桌上電腦以至智慧型手機,或任何包括伺服器及儲存裝置的企業產品將不受本次事件影響。我們明白必須通知所有 Lenovo 的客戶,並向受影響的客戶致以萬分歉意。我們將繼續採取行動,為客戶提供移除該軟件及相關憑證的便利方法。我們將從事件中學習及改善,務求為用戶帶來最理想和具信心保證的服務及產品。
(本文由 TechNews 授權轉載)