▼ 2015/02/24(火) lenovoの(非 ThinkPad な)ノートパソコン・タブレットにマルウェア Superfish がプリインストールされていた
【ハードウェア】
lenovoの(非 ThinkPad な)ノートパソコン・タブレットにプリインストールされていた Superfish がマルウェア(ウイルス)であることが明らかとなりました。インストールしたままだと、通信を盗聴・改ざんされたり、ニセ Web サイトへ誘導されたりする可能性があります。
- Superfishに関するレノボからのお知らせ(更新) (lenovo)
対象となるのは次の機種です。ThinkPad、デスクトップパソコン、スマートフォン、エンタープライズ製品(サーバー、ストレージ)は含まれません。
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch Y シリーズ: Y430P, Y40-70, Y50-70 Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70 S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11 YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E シリーズ: E10-30
削除ツールが公開されていますので、上記機種を利用している方はダウンロードして実行してください。
- Superfishのアンインストール方法 (lenovo)
削除されたことを確認するには、以下を実行してください。
- コントロールパネルの「プログラムと機能」に Superfish が無いことを確認する
- 当該パソコン・タブレット上にインストールされている全ての Web ブラウザにおいて、https://filippo.io/Badfish/ に接続し、危険なルート CA 証明書がインストールされていないかどうかをテストする
関連キーワード: Superfish
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0760/tb/