O scrisoare deschisă de la CTO Lenovo Peter Hortensius Problema Superfish

CTO Lenovo, Peter Hortensius, a publicat ieri o scrisoare deschisă cu privire la problema adware-ului Superfish. În scrisoare, el a discutat despre pașii pe care i-au luat pentru a controla problema și despre cum vor preveni în viitor. Citiți-o mai jos.

Din comunicatul de presă Lenovo,

RESEARCH TRIANGLE PARK, NC – 23 februarie 2015: Începând cu septembrie 2014, am luat decizia de a livra unele dintre notebook-urile noastre pentru consumatori cu Superfish. Acest software i-a frustrat pe unii utilizatori fără a adăuga valoare experienței, așa că eram în proces de a-l elimina din preîncărcările noastre. Apoi, am văzut rapoarte publicate despre o vulnerabilitate de securitate creată de acest software și am luat măsuri imediate pentru ao elimina. În mod clar, această problemă a provocat îngrijorare în rândul clienților, partenerilor noștri și celor cărora le pasă de Lenovo, de industria noastră și de tehnologie în general. Pentru aceasta, aș vrea să-mi cer scuze din nou. Acum, vreau să încep procesul de a vă ține la curent cu privire la modul în care lucrăm pentru a remedia problema și a vă restabili încrederea în Lenovo.

Am făcut deja câțiva primi pași critici:

• Am oprit preîncărcările și nu vom include acest software Superfish în niciun dispozitiv în viitor.
• Am lucrat pe cont propriu și cu partenerii noștri pentru a vă proteja computerele de această vulnerabilitate cât mai rapid și ușor posibil:
  • Joi, 19 februarie, Lenovo a oferit o remediere manuală, iar până vineri, 20 februarie, am furnizat un instrument de eliminare automată pentru a facilita eliminarea Superfish și a fișierelor asociate clienților noștri.
  • Tot vineri, partenerii noștri, Microsoft, McAfee și Symantec și-au actualizat software-ul pentru a dezactiva și elimina automat acest software Superfish. Aceasta înseamnă că utilizatorii cu oricare dintre aceste produse active vor fi protejați automat. Le mulțumim pentru răspunsul rapid.
  • Împreună, aceste acțiuni înseamnă că toate produsele noi deja în inventar vor fi protejate. La scurt timp după ce sistemul este pornit pentru prima dată, programul AV va iniția o scanare și apoi va elimina Superfish din sistem. Pentru sistemele care sunt reimaginate din partiția de rezervă de pe HDD, Superfish va fi, de asemenea, eliminat în același mod. Pentru produsele deja utilizate, Superfish va fi eliminat atunci când programele lor antivirus se vor actualiza.

Am comunicat cât mai repede posibil cu clienții, partenerii și observatorii din industrie și influenți. Sper că, cu fiecare comunicare, suntem mai bine informați și mai clari cu privire la ceea ce este important.

• Acum, suntem în plină dezvoltare a unui plan concret pentru a aborda vulnerabilitățile software și securitatea cu acțiuni definite pe care le vom împărtăși până la sfârșitul săptămânii. Ceea ce pot spune despre asta astăzi este că explorăm o gamă largă de opțiuni care includ:
  • crearea unei imagini mai curate pentru PC (sistemul de operare și software-ul care se află pe dispozitivul dvs. imediat din cutie);
  • lucru direct cu utilizatori, experți în confidențialitate/securitate și alții pentru a crea rapid strategia de preîncărcare potrivită;
  • și solicitarea și evaluarea opiniilor chiar și a celor mai aspri critici ai noștri în evaluarea produselor noastre pe viitor.

Deși această problemă a fost limitată la notebook-urile noastre pentru consumatori și nu a afectat în niciun fel ThinkPad-urile noastre; orice tablete, desktop-uri sau smartphone-uri; sau orice server de întreprindere sau dispozitiv de stocare, recunoaștem că toți clienții Lenovo pot fi interesați de locul în care ne aflăm și ce urmează. Adevărul este că reputația noastră atinge toate aceste domenii și toți clienții noștri. Acum, suntem hotărâți să îmbunătățim această situație, să oferim produse mai sigure și mai sigure și să ajutăm industria noastră să abordeze – și să prevenim – tipul de vulnerabilități care au fost expuse în ultima săptămână.

Mulțumesc.
Petru Hortensius