マイクロソフト、問題のあるレノボのアドウェアから保護するためにWindows Defenderを更新
マイクロソフト、問題のあるレノボのアドウェアから保護するためにWindows Defenderを更新
ブレア・ハンリー・フランク著
マイクロソフトは、一部のレノボ製一般向けノートパソコンにプリインストールされ、セキュリティを侵害するアドウェアをユーザーが削除できるように、Windows Defender を更新しました。
この無料マルウェア対策アプリは、ユーザーのブラウジングセッションに広告を挿入するために使用されていたSuperfishソフトウェアと、Superfishによってインストールされた自己署名ルートSSL証明書を削除します。これらの証明書は、攻撃者が安全なウェブブラウジングセッションを盗聴することを可能にします。Superfishは昨年9月から12月にかけて、一部のLenovoコンシューマー向けノートパソコンにプリインストールされていました。ユーザーはソフトウェアの広告をオプトアウトすることが可能でしたが、SSL証明書はインストールされていました。
Lenovoは、このソフトウェアがプリインストールされたモデルのリストを公開しています。影響を受けるかどうかを確認したい方は、こちらのウェブサイトをご覧ください。影響を受けるユーザーは、攻撃のリスクを回避するため、できるだけ早くWindows Defenderを更新して実行してください。
企業はSuperfishについて心配する必要はない。Lenovoは声明の中で、企業向けに出荷されたコンピュータやサーバーにSuperfishがプリインストールされたことはなく、現在出荷しているコンピュータへのプリインストールも一切中止していると述べた。
