Recherche sur le blog

lundi 23 février 2015

[Sécurité] Superfish préinstallé sur des PC Lenovo

Le constructeur chinois Lenovo a récemment été pointé du doigt puisque plusieurs machines livrées contenaient l'adware Superfish. Celui-ci analyse le contenu des pages internet consultées afin de proposer à l'utilisateur des produits similaires au meilleur prix. Chouette alors, de la publicité indésirable ! Etant donné qu'il auto-signe les certificats de sécurité dont il a besoin, il peut analyser le contenu de votre site bancaire, de votre boite mail, ou d'un site de paiement quelconque. N'importe quelle connexion sécurisée TLS/SSL apparait alors comme légitime aux yeux de l'utilisateur... Et ce n'est qu'un seul des défauts qui lui sont reprochés...


En janvier, Lenovo a retiré le logiciel de ses machines préinstallées, mais bien entendu, les utilisateurs infectés doivent procéder à sa désinstallation. Il est également important de vérifier que le certificat est bien supprimé de votre ordinateur.
  • Dans le panneau de configuration, accédez à Programmes et fonctionnalités, puis sélectionnez l'adware Superfish Inc. Visual Discovery et cliquez sur "Désinstaller".
  • Rendez-vous dans la gestion des certificats (astuce : utilisez Win+R, Exécuter, "certmgr.msc" pour y accéder plus rapidement).
  • Déroulez l'arborescence "Autorités de certification racines de confiance".
  • Ouvrez la vue "Certificats" et localisez "Superfish Inc.".
  • Clic droit sur celui-ci puis "Supprimer".
  • Pour effectuer un nettoyage plus complet n'hésitez pas à utiliser AdwCleaner :
    • Lancez le logiciel "AdwCleaner" et cliquez sur Scanner.
    • Lorsqu'il a terminé d'analyser cliquez sur Nettoyage.
    • Un redémarrage est nécessaire pour continuer.
    • Le rapport des opérations s'affichera après avoir redémarré.
Microsoft a récemment mis à jour Windows Defender afin qu'il détecte et supprime Superfish. Lenovo quant à lui a publié un utilitaire de désinfection qui permet d'effectuer automatiquement les premières étapes de la solution ci-dessus. Vous pouvez le télécharger depuis le site officiel. Voir aussi : Malekal's forum.

Sources

Les Numériques

Aucun commentaire: