Lenovo の一部のマシンにプレインストールされていたSuperfish というアドウェアが騒ぎになっているようです。
手っ取り早く影響があるかどうかのチェックしたい場合は、下記のサイトを開いてみて「Good, ～」で始まる青い画像が表示されれば問題ありません。

• Superfish, Komodia, PrivDog vulnerability test

この Superfish はウェブの HTML に広告を挿入するので、もともと鬱陶しいソフトではあるのですが、実は鬱陶しいでは済まなくて、TLS(SSL) の通信を横取りして書き換えるというまんま MITM 攻撃をやっていることにあります。こういうことが可能になってしまうので、なんちゃらツールバーのようなものを含めて、ブラウザ拡張のたぐいはインストールしないようにすべきです。今回の場合はプレインストールなので、防ぎようがなかったというのが大きな問題ですね。問題の深刻さについては、米政府からも削除するように言われています^*1。

ちなみに影響範囲は Lenovo の製品すべてではなく、ThinkPad は含まれていないと Lenovo のサイトに書いてあります。つまり、変なソフトウェアがてんこ盛りの安いラインが影響を受けているようです。
Superfish Vulnerability - Lenovo Support (US)

This advisory only applies to Lenovo Notebook products.
(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer and System x products are not impacted.)

アンインストール方法については Lenovo から公式なアナウンスが出ていますが、なんとツール（superfishremoval）はオープンソースになっていて、GitHub で公開されています。

• Superfishのアンインストール方法 - Lenovo Support (JP)

Windows Defender も対応したようです。

• MS、「Windows Defender」をアップデート--レノボPCに含まれていたSuperfishに対応 - CNET Japan

• ^*1:U.S. urges removing Superfish program from Lenovo laptops | Reuters

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7414