Otevřený dopis od CTO Lenovo Peter Hortensius Problém Superfish
3 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
CTO Lenovo Peter Hortensius včera zveřejnil otevřený dopis k problematice adwaru Superfish. V dopise diskutoval o krocích, které podnikly, aby problém dostaly pod kontrolu, a jak se chystají v budoucnu předcházet. Přečtěte si to níže.
Z tiskové zprávy Lenovo,
RESEARCH TRIANGLE PARK, NC – 23. února 2015: Počínaje zářím 2014 jsme se rozhodli dodávat některé z našich spotřebitelských notebooků se společností Superfish. Tento software frustroval některé uživatele, aniž by přidal hodnotu zážitku, takže jsme byli v procesu jeho odstranění z našich předinstalovaných aplikací. Poté jsme viděli zveřejněné zprávy o zranitelnosti zabezpečení vytvořené tímto softwarem a okamžitě jsme podnikli kroky k jejímu odstranění. Tento problém zjevně vyvolal obavy mezi našimi zákazníky, partnery a těmi, kteří se zajímají o Lenovo, naše odvětví a technologie obecně. Za to bych se chtěl ještě jednou omluvit. Nyní chci zahájit proces, abychom vás informovali o tom, jak pracujeme na vyřešení problému a obnovení vaší důvěry v Lenovo.
Již jsme provedli několik zásadních prvních kroků:
- Zastavili jsme předběžné načítání a v budoucnu nebudeme tento software Superfish zahrnovat do žádného zařízení.
- Pracovali jsme sami a s našimi partnery na tom, abychom zajistili vaše počítače před touto chybou zabezpečení co nejrychleji a nejsnadněji:
- Ve čtvrtek 19. února Lenovo poskytlo ruční opravu a do pátku 20. února jsme poskytli nástroj pro automatické odstranění, který našim zákazníkům usnadní odstranění Superfish a souvisejících souborů.
- V pátek také naši partneři, Microsoft, McAfee a Symantec aktualizovali svůj software, aby automaticky deaktivovali a odstranili tento software Superfish. To znamená, že uživatelé s některým z těchto produktů budou automaticky chráněni. Děkujeme jim za jejich rychlou reakci.
- Společně tyto akce znamenají, že všechny nové produkty již na skladě budou chráněny. Krátce po prvním zapnutí systému AV program zahájí skenování a poté odstraní Superfish ze systému. U systémů, které jsou znovu vytvořeny ze záložního oddílu na HDD, bude Superfish také odstraněn stejným způsobem. U produktů, které se již používají, bude Superfish odstraněn při aktualizaci jejich antivirových programů.
Co nejrychleji jsme komunikovali se zákazníky, partnery a pozorovateli a ovlivňovateli v oboru. Doufám, že s každou komunikací jsme lépe informováni a jasněji v tom, co je důležité.
- Nyní jsme uprostřed vývoje konkrétního plánu na řešení zranitelností softwaru a zabezpečení pomocí definovaných akcí, které sdělíme do konce týdne. Dnes k tomu mohu říci, že zkoumáme širokou škálu možností, které zahrnují:
- vytvoření čistšího obrazu počítače (operačního systému a softwaru, který je na vašem zařízení ihned po vybalení);
- přímou spolupráci s uživateli, odborníky na soukromí/zabezpečení a dalšími na rychlém vytvoření správné strategie předběžného načtení;
- a získávání a posuzování názorů i těch nejtvrdších kritiků při budoucím hodnocení našich produktů.
I když tento problém byl omezen na naše spotřebitelské notebooky a žádným způsobem neovlivnil naše ThinkPady; jakékoli tablety, stolní počítače nebo chytré telefony; nebo jakéhokoli podnikového serveru nebo úložného zařízení, uznáváme, že všichni zákazníci Lenovo mohou mít zájem o to, kde jsme a co bude dál. Faktem je, že naše pověst se dotýká všech těchto oblastí a všech našich zákazníků. Nyní jsme odhodláni tuto situaci zlepšit, dodávat bezpečnější a bezpečnější produkty a pomoci našemu odvětví řešit – a předcházet – druhům zranitelností, které byly odhaleny v minulém týdnu.
Děkuji.
Petr Hortensius