Lenovo、Superfish削除ツールの配布を開始

あるAnonymous Coward 曰く、　LenovoのノートPCに「Superfish」というアドウェアがプリインストールされていた問題で、同社はこれを削除するツールを配布する予定を明らかにした(WSJ Digitsの記事、本家/.)。

Wall Street JournalのインタビューでLenovoのCTO、Peter Hortensius氏は、削除ツールの完成後ただちに配布する予定であると語っている。このツールはSuperfishをアンインストールするだけでなく、影響をすべて消去するものになるという。配布方法などは今後プレスリリースで発表するとのことだ。

Superfishがもたらすセキュリティ上の危険性に関して、セキュリティ研究家との認識の食い違いについて指摘された同氏は、「セキュリティ研究家と言い争うつもりはない。彼らは理論上の懸念について論じている。我が社としては不正行為が発生したとは認識していないが、このソフトウェアがシステム上にあることが望ましくないという点には同意しており、一歩進んだ対応を取るべきとの結論に至った」と述べている。

　Lenovoは21日(日本時間)、Superfish削除ツールの提供を開始した。また、McAfeeおよびMicrosoftと協力して、ウイルスチェック機能によりSuperfishのソフトウェアと証明書を自動的に削除または隔離できるように作業を進めているとのこと(ニュースリリース)。

なお、Errata SecurityのRobert Graham氏がSuperfishの証明書を抽出し、パスワードのクラックにも成功しており、パスワードが容易に連想できるものであることも判明している。これにより、攻撃者による悪用も可能となっている(Errata Securityのブログ記事、本家/.)。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | ノートPC

　関連ストーリー：
Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに 2015年02月20日
機内ネットサービスを提供するGogo、GoogleのSSL証明書を偽造して帯域制御していたことが明らかに 2015年01月13日
盗まれたソニーの電子証明書によって署名されたマルウェアで一騒動 2014年12月16日
アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告 2014年11月17日
Xperiaにbaiduのスパイウェアが入っているという疑惑に対しSony側が理由を説明 2014年11月07日
30万台以上のサーバが未だにHeartbleed対策をしていない 2014年06月25日
Heartbleed脆弱性発表から1か月、現在も脆弱性の影響を受けるサーバーは30万件以上 2014年05月10日
トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる 2013年01月09日
Windows 8でも無駄なプリインストールソフトはなくならない 2012年11月28日
Microsoft、中国でマルウェアがプリインストールされたPCを発見 2012年09月19日
「勝手にWebページ内に広告を貼り付ける」無料インターネット接続サービス、米国で議論になる 2012年04月12日
KDDI、Androidの通知領域に広告を表示させる 2012年01月24日
Download.com、フリーソフトにアドウェアを同梱して配布 2011年12月08日
Carrier IQ問題、他社にも議論が広がる 2011年12月04日
「サムスン製PCにキーロガーがプリインストール」、サムスン側も認めるも実は誤検出だった 2011年04月01日
クラックされた認証局から偽のSSL証明書が発行される 2011年03月24日
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日
ISPと共謀してユーザーのWebアクセス履歴をトラッキングしていた広告会社 2008年07月11日