Et åbent brev fra Lenovo CTO Peter Hortensius Superfish-udgave
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Lenovo CTO Peter Hortensius offentliggjorde i går et åbent brev om Superfish-adware-problematikken. I brevet diskuterede han de skridt, de har taget for at kontrollere problemet, og hvordan de vil forebygge i fremtiden. Læs det nedenfor.
Fra Lenovos pressemeddelelse,
RESEARCH TRIANGLE PARK, NC – 23. februar 2015: Fra september 2014 tog vi en beslutning om at sende nogle af vores notebooks til forbrugere med Superfish. Denne software frustrerede nogle brugere uden at tilføje værdi til oplevelsen, så vi var i gang med at fjerne den fra vores forudindlæsninger. Derefter så vi offentliggjorte rapporter om en sikkerhedssårbarhed skabt af denne software og har truffet øjeblikkelige foranstaltninger for at fjerne den. Dette problem har tydeligvis skabt bekymring blandt vores kunder, partnere og dem, der bekymrer sig om Lenovo, vores industri og teknologi generelt. For dette vil jeg gerne igen undskylde. Nu vil jeg starte processen med at holde dig opdateret om, hvordan vi arbejder på at løse problemet og genoprette din tro på Lenovo.
Vi har allerede taget flere kritiske første skridt:
- Vi stoppede forudindlæsningerne og vil ikke inkludere denne Superfish-software i nogen enheder i fremtiden.
- Vi har arbejdet på egen hånd og med vores partnere for at gøre dine pc'er sikre mod denne sårbarhed så hurtigt og nemt som muligt:
- Torsdag den 19. februar leverede Lenovo en manuel rettelse, og senest fredag den 20. februar leverede vi et automatisk fjernelsesværktøj, der gør det nemt for vores kunder at fjerne Superfish og relaterede filer.
- Også i fredags opdaterede vores partnere, Microsoft, McAfee og Symantec deres software til automatisk at deaktivere og fjerne denne Superfish-software. Det betyder, at brugere med et af disse aktive produkter automatisk vil blive beskyttet. Vi takker dem for deres hurtige svar.
- Tilsammen betyder disse handlinger, at alle nye produkter, der allerede er på lager, vil blive beskyttet. Kort efter at systemet først er tændt, vil AV-programmet starte en scanning og derefter fjerne Superfish fra systemet. For systemer, der gen-images fra backup-partitionen på HDD'en, vil Superfish også blive fjernet på samme måde. For produkter, der allerede er i brug, vil Superfish blive fjernet, når deres antivirusprogrammer opdateres.
Vi har kommunikeret så hurtigt som muligt med kunder, partnere og brancheobservatører og influencers. Jeg håber, at vi med hver kommunikation er bedre informeret og mere klar over, hvad der er vigtigt.
- Nu er vi i gang med at udvikle en konkret plan for at løse softwaresårbarheder og -sikkerhed med definerede handlinger, som vi deler inden udgangen af ugen. Hvad jeg kan sige om dette i dag er, at vi undersøger en bred vifte af muligheder, der inkluderer:
- skabe et renere pc-billede (operativsystemet og softwaren, der er på din enhed lige ud af æsken);
- arbejder direkte med brugere, privatlivs-/sikkerhedseksperter og andre for hurtigt at skabe den rigtige preload-strategi;
- og anmode om og vurdere meninger fra selv vores hårdeste kritikere i evalueringen af vores produkter fremover.
Selvom dette problem var begrænset til vores forbruger-notebooks og på ingen måde påvirkede vores ThinkPads; enhver tablet, desktop eller smartphone; eller enhver virksomhedsserver eller lagerenhed, erkender vi, at alle Lenovo-kunder kan have en interesse i, hvor vi er, og hvad der er det næste. Faktum er, at vores omdømme berører alle disse områder og alle vores kunder. Nu er vi fast besluttet på at gøre denne situation bedre, levere sikrere og mere sikre produkter og hjælpe vores industri med at håndtere – og forhindre – den slags sårbarheder, der blev afsløret i den sidste uge
Tak.
Peter Hortensius
