จดหมายเปิดผนึกจาก Lenovo CTO Peter Hortensius Superfish Issue

เมื่อวานนี้ Lenovo CTO Peter Hortensius ได้เผยแพร่จดหมายเปิดผนึกเกี่ยวกับปัญหาแอดแวร์ Superfish ในจดหมาย เขาได้กล่าวถึงขั้นตอนที่พวกเขาได้ดำเนินการเพื่อควบคุมปัญหาและวิธีที่พวกเขาจะป้องกันในอนาคต อ่านด้านล่าง

จากงานแถลงข่าวของเลอโนโว

RESEARCH TRIANGLE PARK, NC – 23 กุมภาพันธ์ 2015: เริ่มตั้งแต่เดือนกันยายน 2014 เราได้ตัดสินใจที่จะจัดส่งโน้ตบุ๊คสำหรับผู้บริโภคบางส่วนด้วย Superfish ซอฟต์แวร์นี้ทำให้ผู้ใช้บางคนผิดหวังโดยไม่ได้เพิ่มคุณค่าให้กับประสบการณ์ ดังนั้นเราจึงอยู่ระหว่างการลบออกจากพรีโหลดของเรา จากนั้น เราเห็นรายงานที่เผยแพร่เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สร้างโดยซอฟต์แวร์นี้ และได้ดำเนินการเพื่อลบออกทันที เห็นได้ชัดว่าปัญหานี้ทำให้เกิดความกังวลในหมู่ลูกค้า คู่ค้า และผู้ที่สนใจเกี่ยวกับ Lenovo อุตสาหกรรมและเทคโนโลยีของเราโดยทั่วไป ในการนี้ฉันอยากจะขอโทษอีกครั้ง ตอนนี้ ฉันต้องการเริ่มต้นกระบวนการเพื่อให้คุณได้รับข้อมูลล่าสุดว่าเรากำลังทำงานเพื่อแก้ไขปัญหาและฟื้นฟูความเชื่อมั่นใน Lenovo ของคุณ

เราได้ดำเนินการตามขั้นตอนแรกที่สำคัญหลายประการแล้ว:

• เราหยุดการโหลดล่วงหน้าและจะไม่รวมซอฟต์แวร์ Superfish นี้ในอุปกรณ์ใดๆ ในอนาคต
• เราได้ทำงานด้วยตัวเราเองและกับพันธมิตรของเราเพื่อทำให้พีซีของคุณปลอดภัยจากช่องโหว่นี้อย่างรวดเร็วและง่ายดายที่สุด:
  • ในวันพฤหัสบดีที่ 19 กุมภาพันธ์ Lenovo ได้ให้บริการแก้ไขด้วยตนเอง และภายในวันศุกร์ที่ 20 กุมภาพันธ์ เราได้จัดเตรียมเครื่องมือลบอัตโนมัติเพื่อให้ลูกค้าสามารถลบ Superfish และไฟล์ที่เกี่ยวข้องได้อย่างง่ายดาย
  • นอกจากนี้ ในวันศุกร์ คู่ค้าของเรา Microsoft, McAfee และ Symantec ได้อัปเดตซอฟต์แวร์เพื่อปิดใช้งานและลบซอฟต์แวร์ Superfish นี้โดยอัตโนมัติ ซึ่งหมายความว่าผู้ใช้ที่มีผลิตภัณฑ์เหล่านี้ใช้งานอยู่จะได้รับการคุ้มครองโดยอัตโนมัติ เราขอขอบคุณพวกเขาสำหรับการตอบกลับอย่างรวดเร็ว
  • การกระทำเหล่านี้ร่วมกันหมายความว่าผลิตภัณฑ์ใหม่ทั้งหมดที่อยู่ในสินค้าคงคลังจะได้รับการคุ้มครอง ไม่นานหลังจากที่ระบบเปิดเครื่องครั้งแรก โปรแกรม AV จะเริ่มการสแกนและลบ Superfish ออกจากระบบ สำหรับระบบที่อิมเมจใหม่จากพาร์ติชั่นสำรองบน ​​HDD Superfish จะถูกลบออกในลักษณะเดียวกันเช่นกัน สำหรับผลิตภัณฑ์ที่มีการใช้งานแล้ว Superfish จะถูกลบออกเมื่อโปรแกรมป้องกันไวรัสอัปเดต

เราได้สื่อสารกับลูกค้า คู่ค้า ผู้สังเกตการณ์และผู้มีอิทธิพลในอุตสาหกรรมอย่างรวดเร็วที่สุด ฉันหวังว่าในการสื่อสารทุกครั้ง เราจะได้รับข้อมูลที่ดีขึ้นและชัดเจนยิ่งขึ้นในสิ่งที่สำคัญ

• ตอนนี้ เรากำลังอยู่ระหว่างการพัฒนาแผนที่เป็นรูปธรรมเพื่อแก้ไขช่องโหว่ของซอฟต์แวร์และการรักษาความปลอดภัยด้วยการดำเนินการที่กำหนดไว้ที่เราจะแชร์ภายในสิ้นสัปดาห์ สิ่งที่ฉันสามารถพูดได้ในวันนี้คือเรากำลังสำรวจตัวเลือกต่างๆ มากมายซึ่งรวมถึง:
  • การสร้างอิมเมจพีซีที่สะอาดยิ่งขึ้น (ระบบปฏิบัติการและซอฟต์แวร์ที่อยู่ในอุปกรณ์ของคุณตั้งแต่แกะกล่อง)
  • ทำงานโดยตรงกับผู้ใช้ ผู้เชี่ยวชาญด้านความเป็นส่วนตัว/ความปลอดภัย และอื่นๆ เพื่อสร้างกลยุทธ์การโหลดล่วงหน้าที่เหมาะสมอย่างรวดเร็ว
  • และการชักชวนและประเมินความคิดเห็นของแม้แต่นักวิจารณ์ที่รุนแรงที่สุดในการประเมินผลิตภัณฑ์ของเราในอนาคต

แม้ว่าปัญหานี้จะจำกัดอยู่ที่โน้ตบุ๊กสำหรับผู้บริโภคของเราเท่านั้น และไม่ส่งผลกระทบต่อ ThinkPad ของเราแต่อย่างใด แท็บเล็ต เดสก์ท็อป หรือสมาร์ทโฟนใดๆ หรือเซิร์ฟเวอร์องค์กรหรืออุปกรณ์จัดเก็บข้อมูลใดๆ เราตระหนักดีว่าลูกค้า Lenovo ทุกคนอาจมีความสนใจว่าเราอยู่ที่ไหนและจะเกิดอะไรขึ้นต่อไป ความจริงก็คือชื่อเสียงของเราเกี่ยวข้องกับพื้นที่เหล่านี้ทั้งหมดและลูกค้าของเราทั้งหมด ตอนนี้ เรามุ่งมั่นที่จะทำให้สถานการณ์นี้ดีขึ้น นำเสนอผลิตภัณฑ์ที่ปลอดภัยยิ่งขึ้น และช่วยให้อุตสาหกรรมของเราจัดการ - และป้องกัน - ประเภทช่องโหว่ที่เปิดเผยในสัปดาห์ที่แล้ว

ขอขอบคุณ.
ปีเตอร์ ฮอร์เทนเซียส