レノボ・ジャパンは、同社の個人向けノートPCにプリインストールしていた「Superfish」について2月20日に公式見解を公開したが、2月21日に「Superfishに関するレノボからのお知らせ(更新)」とするコメントを追加した。
このコメントの中で、LenovoはSuperfishを自動で削除するツールの提供を開始したほか、マカフィーとMicrosoftと連携してSuperfishと関連証明書の隔離と削除のための取り組みを開始しており、この取り組みによってこの問題を認識していないユーザーも自動的にSuperfishに起因する問題を解消できると説明している。
加えて、Lenovoは2015年1月にSuperfishのプリインストールの中止とサーバ接続の停止をしたのちも、潜在的な脆弱性について20日まで認識していなかったことを明らかにした。
なお、Superfishの自動削除ツールは、リンク先にある実行ファイルをダウンロードし、ローカルで起動して実行するようになる。その起動場面にあるコメントによると、Superfishは、2014年9月以降に出荷したLenovoブランドのノートPCにプリインストールしたと記述している。また、実行ファイルの導入に不安なユーザーのために、手動削除の説明も併せて掲載している。
Copyright © ITmedia, Inc. All Rights Reserved.