Lenovo dropper Superfish

OPPDATERT: Disse pc-ene er berørt, og slik fjerner du Superfish og det omstridte digitale sertifikatet.

Stig Øyvann

Publisert fredag 20. februar 2015 - 07:42 Sist oppdatert fredag 20. februar 2015 - 13:47

Lenovo har mottatt mye og sterk kritikk etter at det kom fram at programmet Superfish ikke bare har en irriterende og påtrengende oppførsel, men også at det bruker teknikker som minner sterkt om kriminell skadevare som svekker maskinens sikkerhet.

Les også: Skadevare på Lenovo-bærbare

Så seint som 23. januar skrev en Lenovo-representant på selskapets brukerforum at Superfish hadde blitt «midlertidig fjernet» fra Lenovos konsumentprodukter, men i går kom en pressemelding som viser at selskapet har snudd om.

Ifølge denne meldingen gjorde Lenovo «raske og besluttsomme» tiltak på en ikke oppgitt dato i januar:

Superfish ble skrudd av i server-enden, slik at produktet ikke lenger var aktivt. Dette skal ha stanset Superfish på alle maskiner ute i markedet.
Selskapet sluttet å forhåndsinstallere Superfish i januar.
Selskapet kommer ikke til å forhåndsinstallere Superfish i fortsettelsen.

Likevel fastholder Lenovo at de «etter grundige granskinger ikke kan se at Superfish representerer noen sikkerhetstrussel for brukerne». Motivasjonen for å installere programmet var å gjøre brukeropplevelsen bedre, heter det i pressemeldingen vi mottok i går kveld.

Produktene som «kan» ha fått Superfish installert er følgende Lenovo-modeller:

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

U Series: U330P, U430P, U330Touch, U430Touch, U530Touch

Y Series: Y430P, Y40-70, Y50-70

Z Series: Z40-75, Z50-75, Z40-70, Z50-70

S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11

YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

E Series: E10-30

Du kan lese hele pressemeldingen her.

OPPDATERING: Etter at denne saken eksploderte i verdens it-medier og sikkerhetsblogger i går, har Lenovo hatt det travelt. Nå har selskapet publisert en oppskrift på hvordan du kvitter deg med både Superfish-programmet og den tvilsomme krypteringsnøkkelen som selskapet har forhåndsinstallert på maskinene. Denne oppskriften finner du her.

Lenovo dropper Superfish

OPPDATERT: Disse pc-ene er berørt, og slik fjerner du Superfish og det omstridte digitale sertifikatet.

Innfører Helseplattformen som planlagt

Visma holder oppkjøpstakten

Komplett svake i første kvartal

Tiden er inne for en strategisk sikkerhetsomstilling

Ny markedsdirektør til Advania

Dette kom de frem til i statene

Google sier opp ansatte etter Gaza-protester

Børsopptur for Nordic etter tall

Machine Identity Management Is the Foundation for Zero Trust

Er de tomme grønne løfters tid forbi?

Cognizant og Microsoft inngår partnerskap om generativ AI

Voyager sender atter data fra 24 milliarder kilometer unna

Nok et godt år for Buypass

Får ikke lansert digitalt HC-kort

Digitalisering må skje samlet

Emagine har funnet femtegiret i Norge

Utropstegn ved AI i rapport om cyberkriminalitet

Fortsatt vekst i digital signering

Kryptovaluta må føres i skattemeldingen

Hva er kommunesektorens digitaliseringsstrategi – egentlig?

På slottsplassen igjen - nå som helseminister

Vi må prate mer om det som ikke synes

- Vi får en helseminister uten helsepolitisk bakgrunn