List otwarty od CTO Lenovo Peter Hortensius Superfish Issue

CTO Lenovo Peter Hortensius opublikował wczoraj list otwarty w sprawie adware Superfish. W liście omówił kroki, które podjęli, aby kontrolować ten problem i jak zamierzają zapobiegać w przyszłości. Przeczytaj to poniżej.

Z komunikatu prasowego Lenovo,

RESEARCH TRIANGLE PARK, NC – 23 lutego 2015 r.: Od września 2014 r. podjęliśmy decyzję o wysyłaniu niektórych naszych notebooków konsumenckich za pośrednictwem firmy Superfish. To oprogramowanie frustrowało niektórych użytkowników, nie dodając wartości do doświadczenia, więc byliśmy w trakcie usuwania go z naszych wstępnie załadowanych. Następnie otrzymaliśmy opublikowane raporty dotyczące luki w zabezpieczeniach stworzonej przez to oprogramowanie i podjęliśmy natychmiastowe działania w celu jej usunięcia. Najwyraźniej ten problem wzbudził zaniepokojenie wśród naszych klientów, partnerów i osób, którym zależy na Lenovo, naszej branży i technologii w ogóle. Za to chciałbym jeszcze raz przeprosić. Teraz chcę rozpocząć proces informowania Cię na bieżąco o tym, jak pracujemy nad rozwiązaniem problemu i przywróceniem Twojej wiary w Lenovo.

Podjęliśmy już kilka krytycznych pierwszych kroków:

• Zatrzymaliśmy wstępne ładowanie i w przyszłości nie będziemy dołączać tego oprogramowania Superfish do żadnych urządzeń.
• Pracowaliśmy samodzielnie i z naszymi partnerami, aby jak najszybciej i najłatwiej zabezpieczyć Twoje komputery przed tą luką:
  • W czwartek 19 lutego Lenovo dostarczyło ręczną poprawkę, a do piątku 20 lutego udostępniliśmy automatyczne narzędzie do usuwania, aby ułatwić naszym klientom usuwanie Superfish i powiązanych plików.
  • Również w piątek nasi partnerzy, Microsoft, McAfee i Symantec, zaktualizowali swoje oprogramowanie, aby automatycznie wyłączać i usuwać to oprogramowanie Superfish. Oznacza to, że użytkownicy z aktywnym dowolnym z tych produktów będą automatycznie chronieni. Dziękujemy im za szybką odpowiedź.
  • Wszystkie te działania razem oznaczają, że wszystkie nowe produkty znajdujące się już w magazynie będą chronione. Krótko po pierwszym uruchomieniu systemu program AV zainicjuje skanowanie, a następnie usunie Superfish z systemu. W przypadku systemów, które zostały ponownie zobrazowane z partycji kopii zapasowej na dysku twardym, Superfish również zostanie usunięty w ten sam sposób. W przypadku produktów już używanych, Superfish zostanie usunięty po aktualizacji ich programów antywirusowych.

Jak najszybciej komunikowaliśmy się z klientami, partnerami oraz obserwatorami branży i wpływowymi osobami. Mam nadzieję, że z każdą komunikacją będziemy lepiej informowani i jaśniejsi w tym, co jest ważne.

• Obecnie jesteśmy w trakcie opracowywania konkretnego planu usunięcia luk w zabezpieczeniach oprogramowania i zabezpieczeń za pomocą określonych działań, którymi podzielimy się do końca tygodnia. Mogę dziś o tym powiedzieć, że badamy szeroką gamę opcji, które obejmują:
  • tworzenie czystszego obrazu komputera (system operacyjny i oprogramowanie, które znajduje się na twoim urządzeniu zaraz po wyjęciu z pudełka);
  • bezpośrednia współpraca z użytkownikami, ekspertami ds. prywatności/bezpieczeństwa i innymi osobami w celu szybkiego stworzenia odpowiedniej strategii wstępnego ładowania;
  • oraz pozyskiwanie i ocenianie opinii nawet naszych najostrzejszych krytyków oceniających nasze produkty w przyszłości.

Chociaż ten problem dotyczył naszych notebooków konsumenckich iw żaden sposób nie wpłynął na nasze ThinkPady; dowolne tablety, komputery stacjonarne lub smartfony; lub dowolnego serwera lub urządzenia pamięci masowej dla przedsiębiorstw, zdajemy sobie sprawę, że wszyscy klienci Lenovo mogą być zainteresowani tym, gdzie jesteśmy i co dalej. Faktem jest, że nasza reputacja dotyczy wszystkich tych obszarów i wszystkich naszych klientów. Teraz jesteśmy zdeterminowani, aby poprawić tę sytuację, dostarczać bezpieczniejsze i bezpieczniejsze produkty oraz pomóc naszej branży w rozwiązywaniu i zapobieganiu tego rodzaju lukom, które zostały ujawnione w ostatnim tygodniu

Dziękuję Ci.
Peter Hortensius