Una lettera aperta dal CTO di Lenovo Peter Hortensius Superfish Issue

Il CTO di Lenovo Peter Hortensius ha pubblicato ieri una lettera aperta sul problema dell'adware Superfish. Nella lettera, ha discusso delle misure che hanno adottato per controllare il problema e di come preveniranno in futuro. Leggilo di seguito.

Dal comunicato stampa Lenovo,

RESEARCH TRIANGLE PARK, NC – 23 febbraio 2015: a partire da settembre 2014, abbiamo deciso di spedire alcuni dei nostri notebook consumer con Superfish. Questo software ha frustrato alcuni utenti senza aggiungere valore all'esperienza, quindi stavamo rimuovendolo dai nostri precaricamenti. Quindi, abbiamo visto i rapporti pubblicati su una vulnerabilità di sicurezza creata da questo software e abbiamo intrapreso un'azione immediata per rimuoverla. Chiaramente questo problema ha causato preoccupazione tra i nostri clienti, partner e coloro che hanno a cuore Lenovo, il nostro settore e la tecnologia in generale. Per questo vorrei scusarmi ancora. Ora, voglio iniziare il processo per tenerti aggiornato su come stiamo lavorando per risolvere il problema e ripristinare la tua fiducia in Lenovo.

Abbiamo già compiuto diversi primi passi critici:

• Abbiamo interrotto i precaricamenti e non includeremo questo software Superfish in nessun dispositivo in futuro.
• Abbiamo lavorato da soli e con i nostri partner per proteggere i tuoi PC da questa vulnerabilità il più rapidamente e facilmente possibile:
  • Giovedì 19 febbraio, Lenovo ha fornito una correzione manuale ed entro venerdì 20 febbraio abbiamo fornito uno strumento di rimozione automatica per semplificare ai nostri clienti la rimozione di Superfish e dei file correlati.
  • Sempre venerdì, i nostri partner, Microsoft, McAfee e Symantec hanno aggiornato il loro software per disabilitare e rimuovere automaticamente questo software Superfish. Ciò significa che gli utenti con uno qualsiasi di questi prodotti attivi saranno automaticamente protetti. Li ringraziamo per la loro pronta risposta.
  • Insieme, queste azioni significano che tutti i nuovi prodotti già presenti nell'inventario saranno protetti. Poco dopo la prima accensione del sistema, il programma AV avvierà una scansione e quindi rimuoverà Superfish dal sistema. Per i sistemi di cui è stata eseguita una nuova immagine dalla partizione di backup sull'HDD, anche Superfish verrà rimosso allo stesso modo. Per i prodotti già in uso, Superfish verrà rimosso quando i loro programmi antivirus verranno aggiornati.

Abbiamo comunicato il più rapidamente possibile con clienti, partner, osservatori e influencer del settore. Spero che con ogni comunicazione siamo meglio informati e più chiari su ciò che è importante.

• Ora stiamo sviluppando un piano concreto per affrontare le vulnerabilità e la sicurezza del software con azioni definite che condivideremo entro la fine della settimana. Quello che posso dire al riguardo oggi è che stiamo esplorando una vasta gamma di opzioni che includono:
  • creare un'immagine del PC più pulita (il sistema operativo e il software che si trova sul tuo dispositivo fin da subito);
  • lavorare direttamente con utenti, esperti di privacy/sicurezza e altri per creare rapidamente la giusta strategia di precaricamento;
  • e sollecitare e valutare le opinioni anche dei nostri critici più aspri nel valutare i nostri prodotti in futuro.

Sebbene questo problema fosse limitato ai nostri notebook consumer e non influisse in alcun modo sui nostri ThinkPad; eventuali tablet, desktop o smartphone; o qualsiasi server aziendale o dispositivo di archiviazione, riconosciamo che tutti i clienti Lenovo potrebbero essere interessati a dove siamo e cosa accadrà dopo. Il fatto è che la nostra reputazione tocca tutte queste aree e tutti i nostri clienti. Ora, siamo determinati a migliorare questa situazione, fornire prodotti più sicuri e più protetti e aiutare il nostro settore ad affrontare - e prevenire - il tipo di vulnerabilità che è stato esposto nell'ultima settimana

Thank you.
Pietro Ortensio