Lenovo CTO'su Peter Hortensius Superfish Sorunundan Açık Mektup
3 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Lenovo CTO'su Peter Hortensius dün Superfish reklam yazılımı sorunu hakkında bir açık mektup yayınladı. Mektupta, sorunu kontrol altına almak için attıkları adımları ve gelecekte nasıl önleyeceklerini tartıştı. Aşağıda okuyun.
Lenovo basın bülteninden,
RESEARCH TRIANGLE PARK, NC – 23 Şubat 2015: Eylül 2014'ten başlayarak, bazı tüketici not defterlerimizi Superfish ile birlikte göndermeye karar verdik. Bu yazılım, deneyime değer katmadan bazı kullanıcıları hayal kırıklığına uğrattı, bu yüzden onu ön yüklemelerimizden kaldırma sürecindeydik. Ardından, bu yazılım tarafından oluşturulan bir güvenlik açığı hakkında yayınlanmış raporlar gördük ve onu kaldırmak için hemen harekete geçtik. Açıkçası bu sorun müşterilerimiz, ortaklarımız ve genel olarak Lenovo'ya, sektörümüze ve teknolojiye önem verenler arasında endişe yarattı. Bunun için tekrar özür dilemek istiyorum. Şimdi, sorunu çözmek ve Lenovo'ya olan inancınızı yeniden kazanmak için nasıl çalıştığımız konusunda sizi güncel tutma sürecine başlamak istiyorum.
Halihazırda birkaç kritik ilk adımı attık:
- Ön yüklemeleri durdurduk ve bu Superfish yazılımını gelecekte hiçbir cihaza dahil etmeyeceğiz.
- Bilgisayarlarınızı bu güvenlik açığından olabildiğince hızlı ve kolay bir şekilde korumak için kendi başımıza ve ortaklarımızla birlikte çalıştık:
- 19 Şubat Perşembe günü Lenovo manuel bir düzeltme sağladı ve 20 Şubat Cuma gününe kadar müşterilerimizin Superfish ve ilgili dosyaları kaldırmasını kolaylaştırmak için otomatik bir kaldırma aracı sağladık.
- Yine Cuma günü, ortaklarımız Microsoft, McAfee ve Symantec, bu Superfish yazılımını otomatik olarak devre dışı bırakmak ve kaldırmak için yazılımlarını güncellediler. Bu, bu ürünlerden herhangi birinin etkin olduğu kullanıcıların otomatik olarak korunacağı anlamına gelir. Hızlı yanıtları için kendilerine teşekkür ederiz.
- Bu eylemler birlikte, envanterde bulunan tüm yeni ürünlerin korunacağı anlamına gelir. Sistem ilk açıldıktan kısa bir süre sonra AV programı bir tarama başlatacak ve ardından Superfish'i sistemden kaldıracaktır. HDD Superfish'teki yedekleme bölümünden yeniden görüntülenen sistemler için de aynı şekilde kaldırılacaktır. Halihazırda kullanımda olan ürünler için, antivirüs programları güncellendiğinde Superfish kaldırılacaktır.
Müşteriler, ortaklar ve endüstri gözlemcileri ve etkileyicileri ile mümkün olduğunca hızlı iletişim kurduk. Umarım her iletişimde neyin önemli olduğu konusunda daha iyi bilgilendirilir ve daha net oluruz.
- Şimdi, hafta sonuna kadar paylaşacağımız tanımlanmış eylemlerle yazılım açıklarını ve güvenliği ele almak için somut bir plan geliştirmenin ortasındayız. Bugün bununla ilgili söyleyebileceğim şey, aşağıdakileri içeren çok çeşitli seçenekleri araştırdığımızdır:
- daha temiz bir bilgisayar görüntüsü oluşturma (kutudan çıktığı andan itibaren cihazınızda bulunan işletim sistemi ve yazılım);
- doğru önyükleme stratejisini hızlı bir şekilde oluşturmak için doğrudan kullanıcılar, gizlilik/güvenlik uzmanları ve diğerleriyle birlikte çalışmak;
- ve ileriye dönük ürünlerimizi değerlendirirken en sert eleştirmenlerimizin bile görüşlerini almak ve değerlendirmek.
Bu sorun tüketici dizüstü bilgisayarlarımızla sınırlıyken ve ThinkPad'lerimizi hiçbir şekilde etkilemedi; herhangi bir tablet, masaüstü veya akıllı telefon; veya herhangi bir kurumsal sunucu veya depolama aygıtı, tüm Lenovo müşterilerinin nerede olduğumuz ve sırada ne olduğuyla ilgilenebileceğini biliyoruz. Gerçek şu ki, itibarımız tüm bu alanlara ve tüm müşterilerimize dokunuyor. Şimdi, bu durumu daha iyi hale getirmeye, daha güvenli ve daha güvenli ürünler sunmaya ve sektörümüzün geçen hafta maruz kalan güvenlik açıklarını ele almasına ve önlemesine yardımcı olmaya kararlıyız.
Teşekkür ederim.
Peter Hortensius
