在“Superfish”风波之后,联想的信誉就如发生了漏油事故的英国石油公司(BP)般跌倒了谷底。不幸的是,联想此举不仅毁掉了自己辛苦积攒的声誉,也将微软这个合作伙伴也拉下了水。问题的关键在于,是否微软的许可证制度,造成了OEM厂商的这种贪婪;还是说该公司要建立一个更靠谱的系统,以避免这种类型的篡改的发生。
尽管微软并未在这场争辩中共开自己的站位,但它确实在快速、安静地帮联想收拾残局。
3月份的时候,微软安全部门推出了两个额外的恶意软件删除工具,分别是Win32/CompromisedCert和Win32/Alinaos。
Win32/Alinaos是一个木马家族,其主要针对POS中端发起攻击,以便盗取信用卡信息。Win32/CompromisedCert则能够让微软检测出与Superfish相关的行为。
在今日的报告中,微软安全部门为我们介绍了更多与本次清理行动相关的细节。上图就是相关的工作成果(数据为感染Superfish的机器数),2月份达到了6万的峰值,3月份迅速降低到了几百到几千。
自2月19日以来,微软与联想就一直携手检测Superfish,并部署了一个可在根本上修复其所带来的影响的解决方案。
而为了加速行业内的清理流程,微软还通过其MAPP和VIA合作伙伴项目,分享了他们的指导报告。
尽管联想笔记本并不是唯一的“受害者”,但本次清理工作主要还是将精力放到了Superfish所带来的隐患上。
上图展示了中间人攻击的具体过程。
微软建议用户运行最新的实时安全产品,万幸的是,Windows 8和8.1已经默认预装了Windows Defender(甚至在技术预览版中)。
对于那些仍在运行Windows 7或Vista系统的PC,也可以通过Microsoft Security Essentials获得免费的防护。
最后,由于Mozilla Firefox或Thunderbird有自己的“根存储信任”管理方案,所以微软暂时无法帮助其修复,受影响的用户还请遵从联想方面提供的指导、或者安装Mozilla Firefox的修补程序进行修复。