Součástí některých nových notebooků čínské společnosti Lenovo byl reklamní prográmek (adware) s názvem Superfish. Jeho účelem je vkládat reklamy při procházení webu například při vyhledávání podle předchozího chování uživatele. Využíval však některé nestandardní postupy, které mohl zneužít útočník (více o softwaru se zadními vrátky na noteboocích Lenovo zde).
K problému se vyjádřil i výrobce softwaru Superfish, který podle serveru highlightpress.com tvrdí, že bezpečnostní problém nemá na svědomí přímo on. Na vině je třetí strana, konkrétně izraelský start-up Komodia, která vytvořila onu součást, která nahrazuje šifrovanou komunikaci na webech a vytváří vlastní certifikáty, které nahrazují ty původní. Podobně tak mohou být postiženy i jiné firmy a jejich programy, které kód využívají.
Vraťme se ale k Lenovu. To nyní uznalo, že program může být nebezpečný.
„Spolupracujeme s McAfee a Microsoftem na tom, aby Superfish a certifikáty mohly být dány do karantény nebo odstraněny pomocí špičkových nástrojů a technologií. Tyto akce již byly zahájeny a automaticky opraví chybu i těm uživatelům, kteří si v současnosti nejsou problému vědomi,“ uvádí Lenovo ve svém prohlášení.
Vedle dřívějších kroků, jako ten, který znemožnil interakci Superfishe se servery a další, který zakázal aktivaci již instalovaných programů, nyní Lenovo pro poučené uživatele nabízí nástroj na jeho odstranění.