Ένα νέο ανεπιθύμητο και κακόβουλο λογισμικό για διαφημίσεις και κατασκοπία εντοπίστηκε σε υπολογιστές της Lenovo. Το λογισμικό ονομάζεται Superfish και σκοπός του είναι να δημιουργεί συνδέσμους διαφήμισης (sponsored links) σε ιστοσελίδες, όπως και στα αποτελέσματα αναζήτησης του Google. Το πρόβλημα δεν θα ήταν τόσο σοβαρό αν δεν εγκαθιστούσε και ένα πιστοποιητικό man-in-the-middle το οποίο επιτρέπει την παρακολούθηση των ενεργειών του χρήστη ακόμη και σε κρυπτογραφημένα sites (HTTPS), κάτι που θα μπορούσε να οδηγήσει σε παραβίαση τραπεζικού λογαριασμού.
Η Lenovo αναγνώρισε το πρόβλημα αναφέροντας ότι προοριζόταν για προτάσεις αγορών. Παρόλα αυτά, πήρε τεράστιες διαστάσεις και για αυτό ανακοίνωσε τη κυκλοφορία ενός εργαλείου που το απεγκαθιστά. Επίσης έδωσε στη δημοσιότητα και τα μοντέλα στα οποία το έχει εγκαταστήσει:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30″
Για να απεγκαταστήσετε το Superfish θα βρείτε αναλυτικές οδηγίες από τη Lenovo εδώ. Ένα ακόμη εργαλείο κυκλοφόρησε η Microsoft μέσω του Windows Update, οπότε άμα έχετε κάνει όλες τις ενημερώσεις πιθανόν να έχει αφαιρεθεί. Η εταιρία από τον Ιανουάριο του 2015 σταμάτησε να το εγκαθιστά σε νέους υπολογιστές της.