スーパーフィッシュという言葉は、今週流行り始めるまではなじみがないかもしれません。 これは、Lenovoユーザーに害を及ぼしたアドウェアです。 同社は、ハッカーに個人情報を提供するこのアドウェアを備えた一連のコンピューターを販売してきました。 知っておくことが重要です Superfishとは何ですか?それはチームにどのように影響しますか■Superfishを搭載したLenovoコンピュータを使用している場合は、できるだけ早くプログラムを削除することをお勧めします。
最初は、Lenovoから、ユーザーがいたるところに数十のテストを公開したにもかかわらず、彼らは黙ってこの問題についてコメントしませんでした。 最後に、XNUMX日前、いくつかの会社のスポークスパーソン スーパーフィッシュの存在を認識した 彼らのチームにそしてそれについて謝罪した。 数時間後、LenovoはすべてのユーザーがSuperfishをすばやく取り除くのに役立つツールをリリースしました。 このガイドでは、Superfishに関連する最もよくある質問に回答し、 アドウェアを削除する方法.
スーパーフィッシュとは何ですか? あなたのリスクは何ですか?
このセクションは、Lenovoの広報担当者の声明を収集することから始めます。 これらの公式筋によると、«同社はユーザーの利益のためにSuperfishをインストールし、ユーザーが より高いレベルのカスタマイズ«。 Lenovoから、彼らはこのアドウェアの使用に伴うすべてのセキュリティ上の危険性を認識していないことを保証しました。 Lenovoの専門家は、19月XNUMX日木曜日にスーパーフィッシュを分解し始めて初めて、スーパーフィッシュの危険性に気づきました。 Superfishは、ユーザーが買い物をするのに役立つように設計されたアプリケーションです。 このアプリケーションは、バナーとリンクをナビゲーションに挿入します。これは、複数のユーザーにとって非常に不快な場合があります。
スーパーフィッシュは 独自のセキュリティ証明書をインストールできるアドウェア、これは、いくつかのHTTPSWeb接続標準をバイパスするのに役立ちます。 このアドウェアが情報を暗号化する方法は非常に弱いため、その過程で数十のセキュリティホールが開いたままになり、情報が公開されます。 ハッカーはこれらの脆弱性を利用して被害者の電子メールへのアクセスデータを盗む可能性があり、銀行口座にアクセスするための扉を開くことさえできます。 この時点で、スーパーフィッシュの危険性が明白であることが確認できます。
スキャンダルが明るみに出た翌日、 米国政府はサイバーセキュリティ声明を発表しました すべてのLenovoユーザーにアドウェアを削除することをお勧めします。 国土安全保障省は、このソフトウェアを«と評価しました。スパイウェア"
LenovoのCTOであるPeterHortensiusは、「Superfishはユーザーの安全を攻撃するために使用されたことがない」と保証しています。 CTOは、次のように付け加えました。「利用可能なすべてのプログラムがすべての人の関心を引くわけではないことを理解することが重要です。 スーパーフィッシュは、特定の人の興味を引くと思って使っていましたが、望ましくない効果があるとは思ってもみませんでした。
次の論理的な質問は、 スーパーフィッシュはユーザーに影響を与えるようになりました。 現時点では、これを示す明らかな証拠はありません。 セキュリティの専門家は金曜日に、プログラムが明らかにしたこれらの穴を利用することによって何ができるかを明らかにしました。 ただし、Lenovoは、少なくとも今のところ、ハッカーがこれらのセキュリティギャップを利用しているかどうかを保証できていません。
LenovoはSuperfishを通じて利益を上げましたか?
同社はここ数時間、当初の立場を擁護したとして大きな批判を受けています。このアプリケーションは、実際にはユーザーの利益のためにインストールされていたということです。 レノボは手数料を取るだろう 影響を受けるユーザーの「クリック」または購入ごとに。 さて、会社の代表者は、実際に購入ツールを通じて経済的利益が得られたかどうかを確認または否定したいとは思っていませんでした。 同社は、透明性のある情報を提供する代わりに、別の方法を選択しました。「ユーザーにSuperfishのインストールを強制したことは一度もありません。 それぞれがをクリックしてインストールを確認する必要がありました はい«、ピーター・ホルテンシウスを主張しました。
それらはどうですか より経験の浅いユーザー Superfishが何のためにあるのか、または物事をよく読まずにすべてで「はい」をクリックする典型的なユーザーを正確に知らなかったのは誰ですか? レノボの態度は、この点でやや曖昧に見え、物事を明確にしません。
スーパーフィッシュはどのチームに影響を与えますか?
Lenovoは当初から、Superfishがスマートフォン、タブレット、または ビジネスの世界で販売されている機器。 後者の場合、影響を受ける企業のすべての機密情報がハッカーによる攻撃にさらされる可能性があるため、影響はさらに大きくなります。
同社は、すべての Superfishをインストールしたコンピューター 生地の。 ここにあります:
Gシリーズ:G410、G510、G710、G40-70、G50-70、G40-30、G50-30、G40-45、G50-45
Uシリーズ:U330P、U430P、U330Touch、U430Touch、U530Touch
Yシリーズ:Y430P、Y40-70、Y50-70
Zシリーズ:Z40-75、Z50-75、Z40-70、Z50-70
Sシリーズ:S310、S410、S40-70、S415、S415Touch、S20-30、S20-30Touch
Flexシリーズ:Flex2 14D、Flex2 15D、Flex2 14、Flex2 15、Flex2 14(BTM)、Flex2 15(BTM)、Flex 10
MIIXシリーズ:MIIX2-8、MIIX2-10、MIIX2-11
YOGAシリーズ:YOGA2Pro-13、YOGA2-13、YOGA2-11BTM、YOGA2-11HSW
Eシリーズ:E10-30
レノボは、 影響を受けた可能性のあるコンピューターの正確な数 どうやら会社はこの数字を公表するつもりはないようです。 コンピュータが「感染」しているかどうかを確認するもうXNUMXつの方法は、セキュリティの専門家であるFilippoValsordaが作成したこのテストを使用することです。
コンピューターにSuperfishがインストールされている場合はどうすればよいですか?
レノボから、彼らはこの問題にバッテリーを入れました。 当初、同社は次のような指示を与える声明を発表しました Superfishを手動でアンインストールする方法しかし、彼のソフトウェア専門家チームは、プロセス全体を自動的に実行するツールをすでに開発していると付け加えました。
スーパーフィッシュを削除するプログラムが利用可能になり、 Lenovo公式ウェブサイト。 ダウンロードすると、ツールは スーパーフィッシュを削除します、ただし、アドウェアがブラウザに残したすべてのセキュリティホールを閉じることもできます。
週を通してスーパーフィッシュで起こったことすべてを知らない人々はどうなりますか? Lenovoは、MicrosoftおよびMcAfeeと協力して、 セキュリティツールはアドウェアを検出します そしてそれを隔離します。 実際、Microsoftはすでにデータベースを更新して処理しています スーパーフィッシュをブロックする 影響を受けるコンピューター上。 したがって、問題に関する情報を見たことがない人にとっては、問題は実質的にそれ自体で解決されます。
スーパーフィッシュを手動で削除する方法
スーパーフィッシュを自分で殺したい場合は、手順は簡単です。 最初に行うことは、プログラムをアンインストールすることです。 これを行うには、Windowsコンピュータの検索オプションに移動し、[プログラムの削除]と入力して、[プログラムの追加と削除]をクリックします。 リストでこの名前を見つけます:«Superfish Inc. ビジュアルディスカバリー»そして、«アンインストール»をクリックします。
プログラムをアンインストールした後でも、一部の証明書はブラウザに保存されている場合があります。 ために Internet Explorer、Google Chrome、Opera、Safari、Maxthonからそのような証明書を削除します、検索を開き、「証明書」と入力します。「コンピューター証明書の管理」をクリックします。 変更を承認するかどうかを尋ねるWindowsセキュリティメッセージが表示された場合は、[はい]をクリックします。
新しいウィンドウで、「信頼されたルート証明機関」と表示されているフォルダーを探し、ウィンドウの右側で「 スーパーフィッシュ。 マウスの右ボタンでクリックして削除します。
へ Firefoxで証明書を削除する、ブラウザの設定にアクセスし、[オプション]-[詳細]に移動します。 [証明書]タブをクリックしてから、[証明書の表示]をクリックします。 「権限」セクションで、Superfishを見つけ、それらの証明書をすべて手動で削除します。
お使いのコンピュータはきれいになっているでしょう。