[Màj] Lenovo accusé d'avoir installé un dangereux adware sur ses PC


Mise à jour - 17h35 :
Lenovo n'aura pas été long à réagir et vient de nous contacter concernant Superfish. Comme l'explique ce document, le constructeur a totalement interrompu toute interaction entre ses PC et les serveurs de Superfish. En théorie, il n'y a donc plus lieu de s'inquiéter. En outre, et comme annoncé, plus aucun appareil Lenovo n'est livré avec Superfish depuis janvier dernier. Enfin, précision intéressante et contrairement à ce que nous évoquions en fin d'article, Lenovo assure que Superfish ne sera plus jamais installé à l'avenir sur ses PC.

Enfin, pour en finir totalement avec Superfish et son certificat, n'hésitez pas à suivre le didacticiel rédigé par notre communauté : Comment désinstaller l’adware Superfish sur votre PC portable Lenovo ?

Article originale - 16h00 :
Le fabricant de portables Lenovo aurait-il perdu la tête ? Car le constructeur a décidé d'installer un adware nommé Superfish sur ses machines avant de les commercialiser. L'ennui, c'est que non seulement Superfish permet d'injecter de la publicité dans le navigateur de l'utilisateur, mais qu'il peut aussi récolter diverses informations personnelles.... comme les mots de passe !

Lenovo l'a reconnu : avant d'être vendue, ses machines se voient installer l'adware Superfish. Ce « nuisible » permet d'injecter de la publicité dans le navigateur, et en particulier lorsque l'utilisateur lance une recherche sur Google. Mais il va encore plus loin, puisque le programme met en place un système de certificat SSL, qui lui permet de récolter des informations et de continuer à diffuser de la publicité, même lorsque l'utilisateur surfe sur des pages sécurisés. En clair, le logiciel est potentiellement capable de collecter toute sorte de données de la part l'utilisateur, parmi lesquelles figurent les mots de passe et autres joyeusetés comme des informations bancaires. Le logiciel en question est reconnu comme un programme malveillant par plusieurs antivirus, qui recommandent de le désinstaller. Mais même après désinstallation de Superfish, le problème n'est pas totalement résolu sur les PC Lenovo, puisque la certification est toujours présente. Il convient alors la supprimer manuellement.

Antivirus : quelle est la meilleure suite de sécurité ?


On peut aisément imaginer ce qu'il adviendrait si un hacker parvenait à intercepter les données récoltées par Superfish. Pour l'instant, aucun pirate ne semble avoir profité de la moindre faille, du moins aucun incident n'a été rapporté. Lenovo se défend en prétendant que l'objectif de l'adware n'est pas de stocker des données relatives à l'utilisateur, et que ce dernier peut refuser et désactiver Superfish lors de la première mise en route de son ordinateur. Le constructeur dit également avoir interrompu ce type d'installation sur les PC depuis janvier dernier... mais a annoncé que le logiciel reviendrait dans une mise à jour moins intrusive.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • xcombelle
    Non non il n'est pas accusé d'avoir installé un malware il a installé un malware qui compromet toute sécurité sur les postes sur les quels il est installé
    0