Відкритий лист від технічного директора Lenovo Пітера Гортензіуса про Superfish

Технічний директор Lenovo Пітер Гортензіус вчора опублікував відкритий лист щодо проблеми рекламного програмного забезпечення Superfish. У листі він розповів про кроки, які вони вжили для контролю над проблемою, та про те, як вони збираються запобігти в майбутньому. Прочитайте це нижче.

З прес-релізу Lenovo,

RESEARCH TRIANGLE PARK, NC – 23 лютого 2015 р.: Починаючи з вересня 2014 р. ми прийняли рішення відправити деякі з наших споживчих ноутбуків із Superfish. Це програмне забезпечення розчарувало деяких користувачів, не додавши переваги досвіду, тому ми були в процесі видалення його з наших попередніх завантажень. Потім ми побачили опубліковані звіти про вразливість безпеки, створену цим програмним забезпеченням, і вжили негайних заходів для її видалення. Очевидно, що ця проблема викликала занепокоєння серед наших клієнтів, партнерів і тих, хто піклується про Lenovo, нашу галузь і технології в цілому. За це я хотів би ще раз попросити вибачення. Тепер я хочу розпочати процес інформування вас про те, як ми працюємо, щоб вирішити проблему та відновити вашу віру в Lenovo.

Ми вже зробили кілька важливих перших кроків:

• Ми припинили попереднє завантаження і в майбутньому не включатимемо це програмне забезпечення Superfish в жодні пристрої.
• Ми працювали самостійно та з нашими партнерами, щоб максимально швидко та легко захистити ваші комп’ютери від цієї вразливості:
  • У четвер, 19 лютого, Lenovo надала виправлення вручну, а до п’ятниці, 20 лютого, ми надали автоматичний інструмент видалення, щоб спростити для наших клієнтів видалення Superfish і пов’язаних файлів.
  • Також у п’ятницю наші партнери, Microsoft, McAfee та Symantec оновили своє програмне забезпечення, щоб автоматично вимкнути та видалити це програмне забезпечення Superfish. Це означає, що користувачі з будь-яким із цих продуктів будуть автоматично захищені. Ми вдячні їм за швидку відповідь.
  • Разом ці дії означають, що всі нові продукти, які вже є на складі, будуть захищені. Незабаром після першого ввімкнення системи AV програма розпочне сканування, а потім видалить Superfish із системи. Для систем, які повторно створені з розділу резервної копії на жорсткому диску, Superfish також буде видалено таким же чином. Для продуктів, які вже використовуються, Superfish буде видалено після оновлення антивірусних програм.

Ми якомога швидше спілкувалися з клієнтами, партнерами, а також спостерігачами та впливовими особами галузі. Я сподіваюся, що з кожним спілкуванням ми краще поінформовані та зрозуміліше про те, що важливо.

• Зараз ми розробляємо конкретний план усунення вразливостей програмного забезпечення та безпеки з визначеними діями, якими ми поділимося до кінця тижня. Що я можу сказати про це сьогодні, так це те, що ми досліджуємо широкий спектр варіантів, які включають:
  • створення більш чистого образу ПК (операційна система та програмне забезпечення, що є на вашому пристрої прямо з коробки);
  • працювати безпосередньо з користувачами, експертами з конфіденційності/безпеки та іншими, щоб швидко створити правильну стратегію попереднього завантаження;
  • а також вимагати й оцінювати думки навіть наших найсуворіших критиків при оцінці наших продуктів у майбутньому.

Хоча ця проблема була обмежена нашими споживчими ноутбуками і жодним чином не вплинула на наші ThinkPad; будь-які планшети, настільні комп'ютери або смартфони; або будь-який корпоративний сервер або пристрій зберігання даних, ми розуміємо, що всі клієнти Lenovo можуть бути зацікавлені в тому, де ми знаходимося і що буде далі. Справа в тому, що наша репутація стосується всіх цих сфер і всіх наших клієнтів. Тепер ми сповнені рішучості покращити цю ситуацію, надати безпечніші та безпечніші продукти та допомогти нашій галузі усунути – та запобігти – уразливості, які були виявлені минулого тижня.

Дякую.
Петро Гортензій