来自联想 CTO Peter Hortensius Superfish 问题的公开信

联想 CTO Peter Hortensius 昨天发表了一封关于 Superfish 广告软件问题的公开信。 在信中，他讨论了他们为控制该问题所采取的步骤以及他们将如何预防未来。 请在下面阅读。

从联想新闻稿，

北卡罗来纳州三角研究园 - 23 年 2015 月 2014 日：从 XNUMX 年 XNUMX 月开始，我们决定在我们的一些消费类笔记本电脑上使用 Superfish。 该软件在没有增加体验价值的情况下让一些用户感到沮丧，因此我们正在将其从预加载中删除。 然后，我们看到了有关该软件创建的安全漏洞的已发布报告，并已立即采取行动将其删除。 显然，这个问题引起了我们的客户、合作伙伴以及那些关心联想、我们的行业和技术的人的关注。 为此，我想再次道歉。 现在，我想开始让您了解我们如何解决问题并恢复您对联想的信心。

我们已经采取了几个关键的第一步：

• 我们停止了预加载，并且将来不会在任何设备中包含这个 Superfish 软件。
• 我们自己并与我们的合作伙伴一起努力，以尽可能快速、轻松地使您的 PC 免受此漏洞的影响：
  • 19 月 20 日星期四，联想提供了手动修复，到 XNUMX 月 XNUMX 日星期五，我们提供了一个自动删除工具，让我们的客户可以轻松删除 Superfish 和相关文件。
  • 同样在周五，我们的合作伙伴 Microsoft、McAfee 和赛门铁克更新了他们的软件，以自动禁用和删除这款 Superfish 软件。 这意味着使用任何这些产品的用户都将自动受到保护。 我们感谢他们的快速反应。
  • 总之，这些行动意味着所有已经在库存中的新产品都将受到保护。 系统首次开机后不久，反病毒程序将启动扫描，然后从系统中删除 Superfish。 对于从 HDD Superfish 上的备份分区重新映像的系统，也将以相同的方式删除。 对于已经在使用的产品，Superfish 将在其防病毒程序更新时被删除。

我们已尽快与客户、合作伙伴、行业观察者和影响者进行沟通。 我希望通过每一次沟通，我们都能更好地了解和更清楚什么是重要的。

• 现在，我们正在制定一个具体的计划来解决软件漏洞和安全问题，我们将在本周末分享这些明确的行动。 我今天可以说的是，我们正在探索多种选择，包括：
  • 创建更干净的 PC 映像（设备上开箱即用的操作系统和软件）；
  • 直接与用户、隐私/安全专家和其他人合作，快速创建正确的预加载策略；
  • 在评估我们未来的产品时，征求和评估即使是最严厉的批评者的意见。

虽然这个问题仅限于我们的消费类笔记本电脑，但对我们的 ThinkPad 没有任何影响； 任何平板电脑、台式机或智能手机； 或任何企业服务器或存储设备，我们认识到所有联想客户可能对我们所处的位置和下一步行动感兴趣。 事实上，我们的声誉涉及所有这些领域以及我们所有的客户。 现在，我们决心改善这种情况，提供更安全的产品，并帮助我们的行业解决并预防上周暴露的那种漏洞

感谢。
彼得霍滕西乌斯