Avoin kirje Lenovon teknologiajohtajalta Peter Hortensiukselta Superfish Issue
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Lenovon teknologiajohtaja Peter Hortensius julkaisi eilen avoimen kirjeen Superfish-mainosohjelmista. Kirjeessä hän keskusteli toimista, joita he ovat ryhtyneet asian hallitsemiseksi ja miten he aikovat estää sen tulevaisuudessa. Lue se alta.
Lenovon lehdistötiedotteesta
RESEARCH TRIANGLE PARK, NC – 23. helmikuuta 2015: Syyskuusta 2014 alkaen teimme päätöksen toimittaa osan kuluttajille tarkoitetuista muistikirjoista Superfishin kanssa. Tämä ohjelmisto turhautti joitakin käyttäjiä lisämättä arvoa käyttökokemukseen, joten olimme poistamassa sitä esilatauksistamme. Sitten näimme julkaistuja raportteja tämän ohjelmiston luomasta tietoturvahaavoittuvuudesta ja olemme ryhtyneet välittömiin toimenpiteisiin sen poistamiseksi. Tämä ongelma on selvästikin herättänyt huolta asiakkaidemme, kumppaneidemme ja Lenovosta, toimialastamme ja teknologiastamme yleensä välittävien keskuudessa. Tästä syystä haluaisin vielä kerran pyytää anteeksi. Haluan nyt aloittaa prosessin, jonka avulla pidät sinut ajan tasalla siitä, kuinka työskentelemme korjataksemme ongelman ja palauttaaksemme uskosi Lenovoon.
Olemme jo ottaneet useita kriittisiä ensimmäisiä askelia:
- Lopetimme esilataukset emmekä sisällytä tätä Superfish-ohjelmistoa mihinkään laitteisiin tulevaisuudessa.
- Olemme työskennelleet itse ja kumppaneidemme kanssa turvataksemme tietokoneesi tältä haavoittuvuudelta mahdollisimman nopeasti ja helposti:
- Torstaina 19. helmikuuta Lenovo toimitti manuaalisen korjauksen ja perjantaina 20. helmikuuta mennessä automaattisen poistotyökalun, jonka avulla asiakkaat voivat helposti poistaa Superfishin ja siihen liittyvät tiedostot.
- Myös perjantaina kumppanimme Microsoft, McAfee ja Symantec päivittivät ohjelmistonsa poistaakseen tämän Superfish-ohjelmiston käytöstä ja poistaakseen sen automaattisesti. Tämä tarkoittaa, että käyttäjät, joilla on jokin näistä tuotteista aktiivisia, suojataan automaattisesti. Kiitämme heitä nopeasta vastauksestaan.
- Yhdessä nämä toimet tarkoittavat, että kaikki varastossa olevat uudet tuotteet suojataan. Pian järjestelmän käynnistämisen jälkeen AV-ohjelma aloittaa skannauksen ja poistaa sitten Superfishin järjestelmästä. Järjestelmissä, jotka on kuvattu uudelleen HDD:n varmuuskopioosiosta, myös Superfish poistetaan samalla tavalla. Jo käytössä olevien tuotteiden osalta Superfish poistetaan, kun niiden virustorjuntaohjelmat päivittyvät.
Olemme kommunikoineet mahdollisimman nopeasti asiakkaiden, kumppaneiden sekä alan seuraajien ja vaikuttajien kanssa. Toivon, että jokaisen viestinnän yhteydessä olemme paremmin perillä ja selvempiä siitä, mikä on tärkeää.
- Nyt kehitämme parhaillaan konkreettista suunnitelmaa ohjelmiston haavoittuvuuksien ja tietoturvan korjaamiseksi määritellyillä toimilla, jotka jaamme viikon loppuun mennessä. Voin sanoa tästä tänään, että tutkimme laajaa valikoimaa vaihtoehtoja, jotka sisältävät:
- puhtaamman PC-kuvan luominen (käyttöjärjestelmä ja ohjelmisto, jotka ovat laitteessa heti pakkauksesta otettuna);
- työskennellä suoraan käyttäjien, tietosuoja-/tietoturva-asiantuntijoiden ja muiden kanssa oikean esilatausstrategian luomiseksi nopeasti;
- ja kysyä ja arvioida jopa kovimpien kriitikoidemme mielipiteitä arvioitaessamme tuotteitamme eteenpäin.
Vaikka tämä ongelma rajoittui kuluttajien kannettaviin tietokoneihimme, eikä se vaikuttanut millään tavalla ThinkPadeihimme; kaikki tabletit, pöytäkoneet tai älypuhelimet; tai mikä tahansa yrityspalvelin tai tallennuslaite, ymmärrämme, että kaikki Lenovon asiakkaat voivat olla kiinnostuneita siitä, missä olemme ja mitä seuraavaksi. Tosiasia on, että maineemme koskettaa kaikkia näitä alueita ja kaikkia asiakkaitamme. Nyt olemme päättäneet parantaa tilannetta, toimittaa turvallisempia ja turvallisempia tuotteita ja auttaa alaamme korjaamaan ja ehkäisemään viime viikolla paljastuneet haavoittuvuudet.
Kiitos.
Peter Hortensius
