Ett öppet brev från Lenovo CTO Peter Hortensius Superfish Issue
3 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Lenovo CTO Peter Hortensius publicerade igår ett öppet brev om Superfish adware-frågan. I brevet diskuterade han vilka åtgärder de har vidtagit för att kontrollera frågan och hur de kommer att förebygga i framtiden. Läs det nedan.
Från Lenovos pressmeddelande,
RESEARCH TRIANGLE PARK, NC – 23 februari 2015: Från och med september 2014 fattade vi ett beslut att skicka några av våra konsumentanteckningsböcker med Superfish. Den här programvaran frustrerade vissa användare utan att lägga till mervärde till upplevelsen så vi höll på att ta bort den från våra förladdningar. Sedan såg vi publicerade rapporter om en säkerhetsrisk som skapats av denna programvara och har vidtagit omedelbara åtgärder för att ta bort den. Det här problemet har uppenbarligen orsakat oro bland våra kunder, partners och de som bryr sig om Lenovo, vår industri och teknik i allmänhet. För detta vill jag återigen be om ursäkt. Nu vill jag börja processen med att hålla dig uppdaterad om hur vi arbetar för att åtgärda problemet och återställa ditt förtroende för Lenovo.
Vi har redan tagit flera viktiga första steg:
- Vi stoppade förladdningarna och kommer inte att inkludera denna Superfish-programvara i några enheter i framtiden.
- Vi har arbetat på egen hand och med våra partners för att göra dina datorer säkra från denna sårbarhet så snabbt och enkelt som möjligt:
- Torsdagen den 19 februari tillhandahöll Lenovo en manuell fix och senast fredagen den 20 februari tillhandahöll vi ett automatiskt borttagningsverktyg för att göra det enkelt för våra kunder att ta bort Superfish och relaterade filer.
- Även på fredagen uppdaterade våra partners, Microsoft, McAfee och Symantec sin programvara för att automatiskt inaktivera och ta bort denna Superfish-programvara. Detta innebär att användare med någon av dessa produkter aktiva kommer att skyddas automatiskt. Vi tackar dem för deras snabba svar.
- Tillsammans innebär dessa åtgärder att alla nya produkter som redan finns i lager kommer att skyddas. Kort efter att systemet startat första gången kommer AV-programmet att initiera en skanning och sedan ta bort Superfish från systemet. För system som återbildas från backup-partitionen på hårddisken kommer Superfish också att tas bort på samma sätt. För produkter som redan används kommer Superfish att tas bort när deras antivirusprogram uppdateras.
Vi har kommunicerat så snabbt som möjligt med kunder, partners och branschbevakare och influencers. Jag hoppas att vi med varje kommunikation blir bättre informerade och tydligare med vad som är viktigt.
- Nu är vi mitt uppe i att utveckla en konkret plan för att ta itu med sårbarheter och säkerhet i programvara med definierade åtgärder som vi kommer att dela med oss av i slutet av veckan. Vad jag kan säga om detta idag är att vi undersöker ett brett utbud av alternativ som inkluderar:
- skapa en renare PC-bild (operativsystemet och programvaran som finns på din enhet direkt ur lådan);
- arbeta direkt med användare, integritets-/säkerhetsexperter och andra för att snabbt skapa rätt förladdningsstrategi;
- och inhämta och bedöma åsikterna från även våra hårdaste kritiker när de utvärderar våra produkter framöver.
Även om det här problemet var begränsat till våra bärbara datorer för konsumenter och inte på något sätt påverkade våra ThinkPads; alla surfplattor, stationära datorer eller smartphones; eller någon företagsserver eller lagringsenhet, inser vi att alla Lenovo-kunder kan ha ett intresse av var vi är och vad som kommer härnäst. Faktum är att vårt rykte berör alla dessa områden, och alla våra kunder. Nu är vi fast beslutna att göra den här situationen bättre, leverera säkrare och säkrare produkter och hjälpa vår industri att ta itu med – och förebygga – den typ av sårbarheter som avslöjades den senaste veckan
Tack.
Peter Hortensius
