Hace una semana salió por primera vez a la luz el caso Superfish, un malware preinstalado en varios portátiles de Lenovo el cual se encargaba de inyectar publicidad a la vez que instalaba un certificado raíz abriendo la puerta a diversas vulnerabilidades, dando la posibilidad a recibir ataques man-in-the-middle.
El pasado 19 de febrero Lenovo comenzó a solucionar este problema proporcionando una solución manual, y un día después puso a disposición de los usuarios una herramienta con la que poder eliminar de forma sencilla Superfish y todos sus archivos relacionados. Una vez solucionado el problema toca lavar un poco la imagen, y para ello Peter Hortensius, Vicepresidente General y Director de Tecnología de Lenovo, publicó ayer en la web de Lenovo una carta abierta explicando el problema con Superfish, las medias adoptadas y los pasos que van a seguir para evitar que se produzca otro caso como este en el futuro.
Según explica Peter Hortensius, la actuación de Lenovo fue rápida, publicando una solución manual el pasado jueves y una herramienta de eliminación al día siguiente. En dicha carta el Vicepresidente de Lenovo también ha aprovechado para dar las gracias a Microsoft, McAfee y Symantec por su rápida actuación, lanzando el viernes una actualización de software mediante la cual se eliminaba por completo todo rastro de Superfish.
Peter Hortensius también ha querido dejar claro que los únicos dispositivos que se han visto afectados por esta vulnerabilidad han sido los portátiles de consumo, y que en ningún momento se ha visto comprometida la seguridad en ThinkPads, ordenadores de sobremesa, servidores, tablets y smartphones.
Los usuarios no llegaremos a saber nunca si Lenovo actuó con Superfish de forma intencionada o si fue un error, pero que cosas así se le escapen a una compañía tan grande como Lenovo no es algo que haga mucho bien a su imagen. ¿Qué opináis vosotros? ¿Pensáis que algo como esto reducirá la credibilidad de Lenovo?
Vía | Microsoft News
Fuente | Lenovo