Une lettre ouverte du CTO de Lenovo, Peter Hortensius Superfish

Accueil » Microsoft

Icône de temps de lecture 3 minute. lis

Icône de calendrier Publié le

by Microsoft Nouvelles 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Offre pour ordinateur portable Lenovo Y50 Touch 4K

Peter Hortensius, CTO de Lenovo, a publié hier une lettre ouverte sur le problème du logiciel publicitaire Superfish. Dans la lettre, il a discuté des mesures qu'ils ont prises pour contrôler le problème et de la manière dont ils vont le prévenir à l'avenir. Lisez-le ci-dessous.

D'après le communiqué de presse de Lenovo,

RESEARCH TRIANGLE PARK, NC – 23 février 2015 : à partir de septembre 2014, nous avons pris la décision d'expédier certains de nos ordinateurs portables grand public avec Superfish. Ce logiciel frustrait certains utilisateurs sans ajouter de valeur à l'expérience et nous étions donc en train de le supprimer de nos préchargements. Ensuite, nous avons vu des rapports publiés sur une vulnérabilité de sécurité créée par ce logiciel et avons pris des mesures immédiates pour la supprimer. De toute évidence, ce problème a suscité l'inquiétude de nos clients, de nos partenaires et de ceux qui se soucient de Lenovo, de notre secteur et de la technologie en général. Pour cela, je voudrais à nouveau m'excuser. Maintenant, je souhaite commencer le processus visant à vous tenir au courant de la façon dont nous travaillons pour résoudre le problème et restaurer votre confiance en Lenovo.

Nous avons déjà franchi plusieurs premières étapes cruciales :

  • Nous avons arrêté les préchargements et n'inclurons ce logiciel Superfish dans aucun appareil à l'avenir.
  • Nous avons travaillé seuls et avec nos partenaires pour protéger vos PC de cette vulnérabilité le plus rapidement et le plus facilement possible :
    • Le jeudi 19 février, Lenovo a fourni un correctif manuel et le vendredi 20 février, nous avons fourni un outil de suppression automatisée pour permettre à nos clients de supprimer facilement Superfish et les fichiers associés.
    • Vendredi également, nos partenaires, Microsoft, McAfee et Symantec ont mis à jour leur logiciel pour désactiver et supprimer automatiquement ce logiciel Superfish. Cela signifie que les utilisateurs avec l’un de ces produits actifs seront automatiquement protégés. Nous les remercions pour leur réponse rapide.
    • Ensemble, ces actions signifient que tous les nouveaux produits déjà en stock seront protégés. Peu de temps après la première mise sous tension du système, le programme audiovisuel lancera une analyse, puis supprimera Superfish du système. Pour les systèmes qui sont ré-imagés à partir de la partition de sauvegarde sur le disque dur, Superfish sera également supprimé de la même manière. Pour les produits déjà utilisés, Superfish sera supprimé lors de la mise à jour de leurs programmes antivirus.

Nous avons communiqué le plus rapidement possible avec les clients, les partenaires, les observateurs et les influenceurs du secteur. J'espère qu'à chaque communication, nous serons mieux informés et plus clairs sur ce qui est important.

  • Nous sommes actuellement en train d'élaborer un plan concret pour remédier aux vulnérabilités et à la sécurité des logiciels avec des actions définies que nous partagerons d'ici la fin de la semaine. Ce que je peux dire à ce sujet aujourd’hui, c’est que nous explorons un large éventail d’options, notamment :
    • créer une image PC plus propre (le système d'exploitation et les logiciels présents sur votre appareil dès la sortie de la boîte) ;
    • travailler directement avec les utilisateurs, les experts en confidentialité/sécurité et autres pour créer rapidement la bonne stratégie de préchargement ;
    • et solliciter et évaluer les opinions de nos critiques les plus sévères pour évaluer nos produits à l'avenir.

Bien que ce problème soit limité à nos ordinateurs portables grand public et n'ait en aucun cas affecté nos ThinkPads ; toutes les tablettes, ordinateurs de bureau ou smartphones ; ou tout serveur ou périphérique de stockage d'entreprise, nous reconnaissons que tous les clients Lenovo peuvent être intéressés par où nous en sommes et par la suite. Le fait est que notre réputation touche tous ces domaines et tous nos clients. Aujourd’hui, nous sommes déterminés à améliorer cette situation, à proposer des produits plus sûrs et plus sécurisés et à aider notre industrie à traiter – et à prévenir – le type de vulnérabilités qui ont été révélées la semaine dernière.

Thank you.
Peter Hortensius

En savoir plus sur les sujets : CTO, aide, lenovo, Peter Hortensius, déclaration, Superfish

Microsoft Nouvelles

Microsoft Nouvelles bouclier

Espace presse

Microsoft News est l'ancienne équipe de rédaction de MSPowerUser. Aujourd'hui, nous travaillons avec une variété de journalistes et de reportages qui nous informent sur l'actualité et les événements.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *