USD 66.75 ЕВРО 75.78

Lenovo признала существование проблемы безопасности с Superfish, и выпустила инструмент для удаления

Экономика

Компания Lenovo извинилась за предварительную установку adware Superfish на свои ноутбуки потребительской линейки, и выпустила инструмент для его удаления.

После попыток выставить ситуацию таким образом, что, что Superfish не является проблемой безопасности, Lenovo призналась, что ее поймали на установке сервиса типа «Атака посредника» или «человек посередине» (англ. Man in the middle), который осуществлял вмешательство в SSL/TLS соединения.

«Мы не знали о потенциальной уязвимости до вчерашнего дня», заявила Lenovo в субботу. «Мы признаем, что это было наше упущение, и мы не повторим его в будущем. Сейчас мы сосредоточены на исправлении».

Для этого, Lenovo совместно с Microsoft предоставили инструмент для удаления Superfish, выпустив обновление для Windows Defender.

Китайский производитель оборудования сказал, что работает с McAfee и Microsoft, чтобы Superfish помещался в карантин или удалялся их инструментами.

«Эта акция уже началась и уязвимость будет автоматически устранена даже у тех пользователей, которые в настоящее время не знают о существовании этой проблемы», сообщает компания.

«Хотя этот вопрос ни в коей мере не касается наших ноутбуков ThinkPad, любых планшетов, настольных компьютеров, смартфонов, серверов или устройств хранения данных, мы признаем, что все клиенты Lenovo должны быть проинформированы».

«Мы приносим извинения за причинение неудобств наших пользователям по любой причине — и мы вынесем урок из опыта, улучшим то, что мы делаем и как мы это делаем».

Исходный код средства для удаления Lenovo Superfish доступен на GitHub, и в то время как исправление в Windows Defender не удаляет корневой сертификат из хранилища сертификатов Mozilla Firefox, инструмент Lenovo утверждает, что он это делает.

«Мы будем продолжать принимать меры, чтобы сделать удаление программного обеспечения и уязвимых сертификатов максимально легким для клиентов, чтобы они могли продолжать использовать наши продукты с уверенностью, которой они ожидают и заслуживают», заявила компания.

Разворот и признание существования проблем безопасности, связанных с Superfish, произошли через день после того, как Lenovo назвала их «теоретическими».

«Мы тщательно исследовали эту технологию, и не нашли никаких доказательств в обоснованности беспокойств о проблемах безопасности», сказала Lenovo во вчерашнем заявлении.

Тем не менее, рекомендации по безопасности, опубликованные Lenovo, оценивают инцидент как очень серьёзный.

Вчера Lenovo заявила, что Superfish устанавливался на ноутбуки в период с сентября по декабрь 2014 года. В январе, в результате жалоб пользователей, продукт был отключен на стороне Superfish, и Lenovo остановила предварительную загрузку программного обеспечения.