ニュース
» 2015年02月23日 11時35分 UPDATE

“潜在的脆弱性”に気が付いたのはいつ?:Lenovo、Superfish自動削除ツールの提供を開始

追加で公開したコメントには、マカフィーとMicrosoftと連携して対策を講じていることと、Superfishを導入し始めた時期についても言及している。

[ITmedia]

プリインストールは2014年9月から

 レノボ・ジャパンは、同社の個人向けノートPCにプリインストールしていた「Superfish」について2月20日に公式見解を公開したが、2月21日に「Superfishに関するレノボからのお知らせ(更新)」とするコメントを追加した。

 このコメントの中で、LenovoはSuperfishを自動で削除するツールの提供を開始したほか、マカフィーとMicrosoftと連携してSuperfishと関連証明書の隔離と削除のための取り組みを開始しており、この取り組みによってこの問題を認識していないユーザーも自動的にSuperfishに起因する問題を解消できると説明している。

 加えて、Lenovoは2015年1月にSuperfishのプリインストールの中止とサーバ接続の停止をしたのちも、潜在的な脆弱性について20日まで認識していなかったことを明らかにした。

 なお、Superfishの自動削除ツールは、リンク先にある実行ファイルをダウンロードし、ローカルで起動して実行するようになる。その起動場面にあるコメントによると、Superfishは、2014年9月以降に出荷したLenovoブランドのノートPCにプリインストールしたと記述している。また、実行ファイルの導入に不安なユーザーのために、手動削除の説明も併せて掲載している。

kn_lenovospfsh2_01.jpg Lenovoが提供を開始したSuperfish自動削除ツールの起動画面

kn_lenovospfsh2_02.jpg 起動するとアプリケーション、証明書、レジストリ、関連ファイルを検索して発見、削除を行う。手持ちのMiix 2 8は、2013年12月出荷分だったのでSuperfish関連ファイルなどは見つからなかった

Copyright© 2016 ITmedia, Inc. All Rights Reserved.