Superfish : Lenovo installe des malwares dans ses PC

[yacineskoura]

La marque chinoise Lenovo livre des PC infectés par un malware dès leur sortie d’usine.

Lorsque l’on achète un ordinateur neuf sous Windows, ces derniers sont très souvent dotés d’une version d’essai pour un logiciel Antivirus. OK, on galère toujours un peu pour les désinstaller et mettre un programme plus efficace, mais au final, on se dit que ce n’est pas plus mal et c’est assez rassurant de penser que notre machine est protégée dès les premiers instants de sa vie numérique.


La surprise a dû être d’autant plus grande pour de nombreux clients de la marque Lenovo qui ont eu la désagréable surprise de recevoir des ordinateurs neufs infectés par un malware nommé Superfish.

Lenovo et les PC vérolés dès leur sortie d’usine

De nombreux utilisateurs ont commencé à se plaindre sur les forums de la marque chinoise de la présence de Superfish dans leur ordinateur. Ce malware a pour but premier d’injecter de la publicité dans n’importe quelle page web sur Internet Explorer ou encore Chrome.


Les équipes de Lenovo ont tout de suite tenu à rassurer les utilisateurs mécontents en assumant la présence de Superfish qui était censé « aider les utilisateurs à découvrir des produits à bas prix » et qu’il était possible de ne pas l’installer en refusant les CGU du logiciel. L’affaire aurait pu s’arrêter là mais Superfish semble bien plus intrusif qu’il n’y parait.

Superfish ouvre la porte aux hackers

De nombreux utilisateurs aguerris à la sécurité Internet ont remarqué que Superfish avait recours à des certificats auto signés qui permettent au logiciel d’espionner les connexions sécurisées des utilisateurs infectés. Ce certificat auto signé a pour conséquence de ne plus prévenir l’utilisateur si ce dernier navigue sur une connexion non sécurisée (SSL).


Les problèmes de sécurité concernant Superfish ne s’arrêtent pas là puisque certains ont remarqué que la même clé privée est utilisée sur tous les ordinateurs Lenovo sur lesquels Superfish est installé. Si un hacker venait à déchiffrer cette clé, il pourrait intercepter le trafic des ordinateurs Lenovo connectés à des WiFi publics sans avoir à forcer son talent.


Si vous avez acheté un ordinateur Lenovo récemment faites attention, la désinstallation de Superfish annule bien l’affichage des publicités mais cela ne supprimerait pas ce fameux certificat auto signé.

[yacineskoura]

Lenovo: comment détecter et désinstaller l’adware Superfish


Après le scandale provoqué par l'installation d'un adware dans ses produits, Lenovo explique comment détecter et désinstaller Superfish.

Le constructeur d’ordinateurs Lenovo fait la Une de l’actualité depuis le début de la semaine, après qu’il a été pris la main dans le sac, pour avoir installé un logiciel espion (ou adware) dans ses PC et tablettes. L’adware en question se nomme Superfish. Il forçait les utilisateurs à visionner certaines publicités sur internet en fonction de leurs habitudes de navigation.

Superfish : Lenovo a pré-installé un adware sur ses produits

C’est un très mauvais coup de pub pour le constructeur Chinois Lenovo qui a dû s’excuser publiquement. Aujourd’hui, le logiciel espion Superfish a été désactivé, il ne communique plus avec des serveurs. Cependant, l’adware a été installé en usine, il est donc toujours présent dans les ordinateurs Lenovo achetés entre le mois d’Août 2014 et la fin de l’année. Le constructeur Lenovo explique les mesures mises en place par son entreprise sur cette page.
Il faut savoir que même si Lenovo a désactivé cet adware, ce logiciel espion reste une menace potentielle, car il comporte des failles de sécurité dans son code qui pourraient être exploitées par des hackers. Une des failles offre par exemple la possibilité d’intercepter les communications privées, d’après le constructeur. Il est donc fortement conseillé de vérifier si votre ordinateur Lenovo contient l’adware et de le supprimer.

Lenovo explique comment localiser et désinstaller Superfish

e constructeur chinois s’est longuement excusé lorsque l’information a fuité et il a précisé que la gamme ThinkPad, les PC fixes ou les smartphones n’étaient pas concernés par Superfish. Une méthode pour détecter et supprimer l’adware est désormais en ligne. Dans un premier temps il faut désinstaller le logiciel depuis le panneau de configuration afin d’éradiquer son certificat.


Dans un second temps, il faut taper « certmgr.msc » dans le moteur de recherche de Windows et aller dans le panneau de contrôle des certificats. Superfish se dissimule normalement dans le dossier : «Autorités de certification racines de confiance», supprimez-le. Lenovo a fourni une procédure de suppression complète en français, à cette adresse.