大洼县打印机价格交流组

联想在PC上预装恶意软件,快来看看你中枪了没

榆林之声2018-09-15 16:22:32

小编微信:1557107666 欢迎交流


美国政府督促联想除Superfish软件:易遭攻击


据路透社报道,美国政府周五建议联想集团客户移除预装在部分笔记本上的Superfish软件,表示该程序使得用户易于遭受网络攻击。


美国国土安全部在一份警告声明中称,Superfish使得用户易于遭受一种名为“SSL欺骗”的网络攻击。远程攻击者可以利用SSL欺骗来读取加密后的网络流量,然后将来自官方网站的流量进行重定向并进行伪装,发动其它攻击。


“在采取修复措施之前,已装有Superfish的系统将继续面临易于遭受网络攻击的风险。”美国国土安全部称。


Superfish CEO艾迪·芬哈斯(Adi Pinhas)在一份声明中称,公司软件基于用户查看的产品图片,帮助用户提供更为相关的搜索结果,漏洞则是由以色列公司Komodia“疏忽大意”造成的。Komodia开发了一种数据劫持软件,允许用户查看经过SSL技术加密的数据。


Komodia CEO不予置评。


联想官方公布移除Superfish的方法


昨日,国外媒体集中报道了联想集团在用户的新计算机上预装名为Superfish的adware,自发证书篡改用户搜索结果引发轩然大波,事发后,联想迅速公布了如何删除该软件的方法,引导用户卸载Superfish以及如何删除安全证书,步骤实际上相当简单,大约只需要几分钟就可以完成,预装Superfish的联想计算机大多生产于2014年9月和12月,且在今年1月以后联想就已经发现问题并中止了该软件的预装,受影响的型号如下:


G系列:G410,G510,G710,G40-70,G50-70,G40-30,G50-30,G40-45,G50-45


U系列:U330P,U430P,U330Touch,U430Touch,U530Touch


Y系列:Y430P,Y40-70,Y50-70


Z系列:Z40-75,Z50-75,Z40-70,Z50-70


S系列:S310,S410,S40-70,S415,S415Touch,S20-30,S20-30Touch


Flex系列:14D的Flex2,15D的Flex2,14的Flex2,15的Flex2,14的Flex2(BTM)的Flex2 15(BTM),Flex的10


MIIX系列:MIIX2-8,MIIX2-10,MIIX2-11


YOGA系列:YOGA2Pro-13,YOGA2-13,YOGA2-11BTM,YOGA2-11HSW


E系列:E10-30


联想集团首席技术官彼得·霍尔登修接受采访,称Superfish并没有产生危害性的后果,认为证券分析师下“对用户安全相当大”的判断是属于反应过度。但承认联想“此举是犯了一个错误,会积极去面对”。


与此同时EFF今天则表示,联想并不只是用一种疯狂的方式注入广告,而是为用户安排了一个巨大的安全隐患。(综合自凤凰科技、cnbeta)

更多详情请加小编微信:1557107666


Copyright © 大洼县打印机价格交流组@2017