Открытое письмо от технического директора Lenovo Питера Хортензиуса Superfish Issue

Вчера технический директор Lenovo Питер Хортензиус опубликовал открытое письмо по проблеме рекламного ПО Superfish. В письме он рассказал о шагах, которые они предприняли для решения этой проблемы, и о том, как они собираются предотвратить это в будущем. Прочтите ниже.

Из пресс-релиза Lenovo,

RESEARCH TRIANGLE PARK, Северная Каролина, 23 февраля 2015 г. Начиная с сентября 2014 г. мы приняли решение поставлять некоторые из наших потребительских ноутбуков с Superfish. Это программное обеспечение расстраивало некоторых пользователей, не добавляя ценности опыту, поэтому мы удаляли его из наших предварительных загрузок. Затем мы увидели опубликованные отчеты об уязвимости системы безопасности, созданной этим программным обеспечением, и приняли незамедлительные меры по ее устранению. Очевидно, что эта проблема вызвала беспокойство у наших клиентов, партнеров и тех, кто заботится о Lenovo, нашей отрасли и технологиях в целом. За это я хотел бы еще раз извиниться. Теперь я хочу начать процесс информирования вас о том, как мы работаем над устранением проблемы и восстановлением вашей веры в Lenovo.

Мы уже сделали несколько важных первых шагов:

• Мы прекратили предварительную загрузку и не будем устанавливать это программное обеспечение Superfish ни на какие устройства в будущем.
• Мы работали самостоятельно и с нашими партнерами, чтобы максимально быстро и легко обезопасить ваши ПК от этой уязвимости:
  • В четверг, 19 февраля, Lenovo предоставила исправление вручную, а к пятнице, 20 февраля, мы предоставили инструмент для автоматического удаления, чтобы наши клиенты могли легко удалять Superfish и связанные с ним файлы.
  • Также в пятницу наши партнеры Microsoft, McAfee и Symantec обновили свое программное обеспечение, чтобы автоматически отключить и удалить это программное обеспечение Superfish. Это означает, что пользователи с любым из этих продуктов будут автоматически защищены. Мы благодарим их за быстрый ответ.
  • Вместе эти действия означают, что все новые продукты, уже имеющиеся в наличии, будут защищены. Вскоре после первого включения системы антивирусная программа начнет сканирование, а затем удалит Superfish из системы. Для систем, образ которых создается из резервного раздела на жестком диске, Superfish также будет удален таким же образом. Для продуктов, которые уже используются, Superfish будет удален при обновлении их антивирусных программ.

Мы как можно быстрее связались с клиентами, партнерами, отраслевыми наблюдателями и влиятельными лицами. Я надеюсь, что с каждым сообщением мы будем лучше информированы и будем более ясно понимать, что важно.

• Сейчас мы разрабатываем конкретный план по устранению уязвимостей и безопасности программного обеспечения с определенными действиями, которыми мы поделимся к концу недели. Что я могу сказать об этом сегодня, так это то, что мы изучаем широкий спектр вариантов, которые включают:
  • создание более чистого образа ПК (операционная система и программное обеспечение, которое стоит на вашем устройстве прямо из коробки);
  • работа напрямую с пользователями, экспертами по конфиденциальности/безопасности и другими людьми для быстрого создания правильной стратегии предварительной загрузки;
  • а также запрашивать и оценивать мнения даже наших самых резких критиков при оценке наших продуктов в будущем.

Хотя эта проблема была ограничена нашими потребительскими ноутбуками и никоим образом не повлияла на наши ThinkPad; любые планшеты, десктопы или смартфоны; или любого корпоративного сервера или устройства хранения данных, мы понимаем, что всех клиентов Lenovo может интересовать наше положение и будущее. Дело в том, что наша репутация касается всех этих областей и всех наших клиентов. Теперь мы полны решимости исправить эту ситуацию, поставлять более безопасные и защищенные продукты и помогать нашей отрасли устранять и предотвращать те уязвимости, которые были выявлены на прошлой неделе.

Спасибо.
Питер Хортенсиус