联想承认并发布了一款自动Superfish去除工具

The computer giant Lenovo has released a tool to remove the dangerous "SuperFish" adware program that the company had pre-installed onto many of its consumer-grade Lenovo laptops sold before January 2015.

这家中国个人电脑制造商试图宣扬Superfish软件不是安全问题的看法，并以“1月初停止Superfish软件”的说法来避免坏消息。

然而，联想现在承认，它被抓到预装一个广告软件，该软件安装了自己的中间人自签名代理服务（MitM），劫持了HTTPS连接。

当Errata Security的Robert David Graham破解并发布了允许任何人解锁证书颁发机构并绕过计算机网络加密的密码时，Superfish恶意软件变得更加糟糕。使用正确软件的密码可能会让黑客插入恶意软件，或潜在地监视共享同一Wi-Fi网络的易受攻击的联想用户。

美国计算机应急准备小组(US-CERT)周五还警告说，Superfish恶意软件可能被用来允许远程攻击者读取所有加密的web浏览器流量（HTTPS），成功模拟（欺骗）任何网站，或对受影响的系统执行其他攻击。"

联想与微软和McAfee联手，创建了一个自定义卸载工具，以清除您的计算机上的Superfish恶意软件程序及其CA证书，并以负责任的透明方式，发布了删除工具的源代码和许可证，以供审查。

该公司已经发布了一个“自动工具”，这家个人电脑制造商表示，该工具将“确保所有主要浏览器的Superfish和证书被完全删除”

如果用户不喜欢使用自动工具，该公司还提供了一个如何手动移除SuperFish的分步过程。

SuperFish是一款篡改计算机加密证书的广告软件，无论何时在共享WiFi连接上，它似乎都会让原本“加密”的通信变得不安全(就像在咖啡馆一样)。它可以静默地拦截和解密HTTPS连接、篡改页面和注入广告。

2014年9月至2015年1月期间售出的联想笔记本电脑上都有Superfish，不过该公司表示没有ThinkPad附带Superfish恶意软件。不过，在研究员菲利波·瓦尔索达（Filippo Valsorda）的帮助下，你可以检查你的联想电脑是否有这种讨厌的软件。