Een open brief van Lenovo CTO Peter Hortensius Superfish Issue

Lenovo CTO Peter Hortensius heeft gisteren een open brief gepubliceerd over het Superfish adware-probleem. In de brief besprak hij de stappen die ze hebben genomen om het probleem onder controle te krijgen en hoe ze dit in de toekomst gaan voorkomen. Lees het hieronder.

Uit het Lenovo-persbericht,

RESEARCH TRIANGLE PARK, NC – 23 februari 2015: Vanaf september 2014 hebben we besloten om een ​​aantal van onze consumentennotebooks met Superfish te verzenden. Deze software frustreerde sommige gebruikers zonder waarde toe te voegen aan de ervaring, dus we waren bezig deze uit onze preloads te verwijderen. Vervolgens hebben we gepubliceerde rapporten gezien over een beveiligingsprobleem dat door deze software is gecreëerd en hebben we onmiddellijk actie ondernomen om deze te verwijderen. Het is duidelijk dat dit probleem tot bezorgdheid heeft geleid bij onze klanten, partners en degenen die om Lenovo, onze branche en technologie in het algemeen geven. Hiervoor wil ik nogmaals mijn excuses aanbieden. Nu wil ik beginnen met het proces om u op de hoogte te houden van hoe we het probleem oplossen en uw vertrouwen in Lenovo herstellen.

We hebben al een aantal kritische eerste stappen gezet:

• We hebben de preloads stopgezet en zullen deze Superfish-software in de toekomst niet meer in apparaten opnemen.
• We hebben alleen en met onze partners gewerkt om uw pc's zo snel en gemakkelijk mogelijk te beschermen tegen deze kwetsbaarheid:
  • Op donderdag 19 februari zorgde Lenovo voor een handmatige oplossing en op vrijdag 20 februari leverden we een geautomatiseerde verwijderingstool om het voor onze klanten eenvoudig te maken Superfish en gerelateerde bestanden te verwijderen.
  • Ook op vrijdag hebben onze partners, Microsoft, McAfee en Symantec hun software bijgewerkt om deze Superfish-software automatisch uit te schakelen en te verwijderen. Dit betekent dat gebruikers met een van deze actieve producten automatisch worden beschermd. Wij danken hen voor hun snelle reactie.
  • Samen zorgen deze acties ervoor dat alle nieuwe producten die al in voorraad zijn, worden beschermd. Kort nadat het systeem voor het eerst is ingeschakeld, zal het AV-programma een scan starten en vervolgens Superfish van het systeem verwijderen. Voor systemen die opnieuw worden geimaged vanaf de back-uppartitie op de HDD, wordt Superfish ook op dezelfde manier verwijderd. Voor producten die al in gebruik zijn, wordt Superfish verwijderd wanneer hun antivirusprogramma's worden bijgewerkt.

We hebben zo snel mogelijk gecommuniceerd met klanten, partners en industrie-watchers en influencers. Ik hoop dat we met elke communicatie beter geïnformeerd en duidelijker zijn over wat belangrijk is.

• Nu zijn we bezig met het ontwikkelen van een concreet plan om softwarekwetsbaarheden en beveiliging aan te pakken met gedefinieerde acties die we tegen het einde van de week zullen delen. Wat ik hier vandaag over kan zeggen, is dat we een breed scala aan opties onderzoeken, waaronder:
  • het creëren van een schoner pc-beeld (het besturingssysteem en de software die direct uit de doos op uw apparaat staan);
  • direct samenwerken met gebruikers, privacy-/beveiligingsexperts en anderen om snel de juiste preload-strategie te creëren;
  • en het vragen en beoordelen van de mening van zelfs onze strengste critici bij het evalueren van onze toekomstige producten.

Hoewel dit probleem beperkt was tot onze consumentennotebooks en op geen enkele manier invloed had op onze ThinkPads; alle tablets, desktops of smartphones; of een bedrijfsserver of opslagapparaat, we erkennen dat alle Lenovo-klanten mogelijk geïnteresseerd zijn in waar we zijn en wat de toekomst biedt. Het is een feit dat onze reputatie al deze gebieden raakt, en al onze klanten. Nu zijn we vastbesloten om deze situatie te verbeteren, veiligere producten te leveren en onze branche te helpen het soort kwetsbaarheden dat de afgelopen week aan het licht is gekomen, aan te pakken en te voorkomen.

Dank je.
Peter Hortensius