Et åpent brev fra Lenovo CTO Peter Hortensius Superfish-utgave
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Lenovo CTO Peter Hortensius publiserte i går et åpent brev om Superfish-adware-spørsmålet. I brevet diskuterte han om grepene de har tatt for å kontrollere problemet og hvordan de skal forebygge i fremtiden. Les det nedenfor.
Fra Lenovos pressemelding,
RESEARCH TRIANGLE PARK, NC – 23. februar 2015: Fra og med september 2014 tok vi en beslutning om å sende noen av våre bærbare forbrukerbøker med Superfish. Denne programvaren frustrerte noen brukere uten å tilføre verdi til opplevelsen, så vi var i ferd med å fjerne den fra forhåndsbelastningene våre. Deretter så vi publiserte rapporter om en sikkerhetssårbarhet skapt av denne programvaren, og vi har iverksatt umiddelbare tiltak for å fjerne den. Dette problemet har åpenbart skapt bekymring blant våre kunder, partnere og de som bryr seg om Lenovo, vår industri og teknologi generelt. For dette vil jeg igjen be om unnskyldning. Nå vil jeg starte prosessen med å holde deg oppdatert på hvordan vi jobber med å fikse problemet og gjenopprette troen på Lenovo.
Vi har allerede tatt flere kritiske første skritt:
- Vi stoppet forhåndsinnlastingene og vil ikke inkludere denne Superfish-programvaren i noen enheter i fremtiden.
- Vi har jobbet på egen hånd og med partnerne våre for å gjøre PC-ene dine trygge fra dette sikkerhetsproblemet så raskt og enkelt som mulig:
- Torsdag 19. februar leverte Lenovo en manuell reparasjon, og innen fredag 20. februar leverte vi et automatisk fjerningsverktøy for å gjøre det enkelt for kundene våre å fjerne Superfish og relaterte filer.
- Også på fredag oppdaterte våre partnere, Microsoft, McAfee og Symantec programvaren for å automatisk deaktivere og fjerne denne Superfish-programvaren. Dette betyr at brukere med noen av disse produktene aktive vil bli automatisk beskyttet. Vi takker dem for deres raske svar.
- Sammen betyr disse handlingene at alle nye produkter som allerede er på lager vil bli beskyttet. Kort tid etter at systemet først er slått på, vil AV-programmet starte en skanning og deretter fjerne Superfish fra systemet. For systemer som er re-image fra backup-partisjonen på HDD vil Superfish også bli fjernet på samme måte. For produkter som allerede er i bruk, vil Superfish bli fjernet når antivirusprogrammene deres oppdateres.
Vi har kommunisert så raskt som mulig med kunder, partnere og bransjeovervåkere og influencere. Jeg håper at vi med hver kommunikasjon blir bedre informert og tydeligere på hva som er viktig.
- Nå er vi midt i å utvikle en konkret plan for å adressere programvaresårbarheter og sikkerhet med definerte handlinger som vi vil dele innen slutten av uken. Det jeg kan si om dette i dag er at vi utforsker et bredt spekter av alternativer som inkluderer:
- lage et renere PC-bilde (operativsystemet og programvaren som er på enheten din rett ut av esken);
- jobber direkte med brukere, personvern-/sikkerhetseksperter og andre for å raskt lage den riktige forhåndsinnlastingsstrategien;
- og innhente og vurdere meningene til selv våre hardeste kritikere i evalueringen av produktene våre fremover.
Selv om dette problemet var begrenset til våre bærbare forbrukere og på ingen måte påvirket våre ThinkPads; alle nettbrett, stasjonære eller smarttelefoner; eller enhver bedriftsserver eller lagringsenhet, erkjenner vi at alle Lenovo-kunder kan ha en interesse i hvor vi er og hva som skjer videre. Faktum er at ryktet vårt berører alle disse områdene, og alle våre kunder. Nå er vi fast bestemt på å gjøre denne situasjonen bedre, levere tryggere og sikrere produkter og hjelpe industrien vår med å håndtere – og forhindre – den typen sårbarheter som ble avslørt den siste uken
Takk skal du ha.
Peter Hortensius
