;
WEB SIDE STORIES

«L'avenir n'est plus ce qu'il était» [Paul Valéry]



Si vous avez acheté un ordinateur Lenovo, vous avez du souci à vous faire !

J'en parle en connaissance de cause ; j'ai acheté un laptop Lenovo Y 50-70 il y a deux mois à peine ! Comme vous le savez sans doute Lenovo, société chinoise, est le constructeur de PC numéro 1 mondial. Pourtant un énorme scandale vient d'éclater qui va entacher certainement sa réputation. Un article incontournable de Génération Nouvelles Technologies.



 

Scandale Superfish : êtes-vous concerné ? Désinstaller et supprimer le certificat foireux

 

 Sans se dédouaner, Lenovo a un peu de mal à reconnaître le potentiel de dangerosité introduit par sa pré-installation d'un adware dans des ordinateurs portables. Le fabricant donne la marche à suivre pour faire le ménage complet.
 

 Après l'éclatement du scandale Superfish qui a fait sortir de ses gonds la communauté des chercheurs en sécurité informatique, la communication de crise s'intensifie pour Lenovo. Dans un nouveau communiqué, le fabricant en dit davantage sur les produits concernés et les moyens de procéder à une désinfection complète.
 

Pré-installé dans des ordinateurs portables Windows avec un certificat électronique racine auto-signé, Superfish peut intercepter des communications avec des sites via HTTPS afin d'injecter des publicités dans les pages.
 

 Mais c'est la présence de ce certificat électronique qui fait sourciller les experts. Selon eux, plus aucune connexion chiffrée ne peut être considérée comme sûre au regard d'une exposition à des attaques de type man-in-the-middle. Ledit certificat est en outre bancal et il est facile d'en extraire la clé privée… ce qui a du reste été fait.
 

 Une même clé pour toutes les installations qui peut être utilisée afin de générer des certificats SSL qu'un site Web malveillant exploitera pour se faire passer comme légitime et de confiance. L'affaire est donc grave mais un responsable technique de Lenovo a déclaré au Wall Street Journal ne pas vouloir entrer dans un débat avec des experts en sécurité au sujet de " risques théoriques ". Il affirme que rien de malveillant n'a été signalé.
 

 

Lire la suite ici :http://www.generation-nt.com/superfish-adware-lenovo-ssl-https-actualite-1912224.html

 

 N.D.L.R

 Je ne connaissais pas Superfish mais après 35 ans d'informatique j'ai tout de suite senti qu'il y avait des choses bizarres. J'avais fait un premier balayage avec Mcafee, l'anti virus fourni avec les Lenovo, et rien n'avait été décelé(!)
 

 J'ai donc désinstallé Mcafee eet installé AVG 2015 et Malwarebytes, qui eux ont tout de suite décelé quelques éléments de Superfish. mais pas toous puisque le Superfish CA Test que je viens d'exécuter a diagnostiqué la présence de Superfish. J'ai effectué toute la procédure d'éradication et je suis enfin délivré, selon le dernier Superfish CA Test, de cette saleté.
 

 Moralité : il faut se méfier de Lenovo, mais aussi de Mcaffee!

 


Vérifiez si vous etes infecté


Cliquez sur cette page, vous saurez immédiatement si vous êtes contaminé. Si la réponse est : You are safe ! vous n'êtes pas concerné.


https://lastpass.com/superfish/


Procédure de désinstallation de Superfish

 

Dans les derniers jours il fallait utiliser une méthode manuelle, pas évidente pour les néophytes. Heureusement Lenovo vient de publier un utilitaire qui fait cela automatiquement. Avec les sources, ce qui implique qu'il est obligatoirement exempt de toute nocivité. Si vous n'avez pas confiance, il faut aller sur cette page et utiliser la méthode manuelle, en anglais.
 

http://support.lenovo.com/us/en/product_security/superfish_uninstall
 

Cliquez ici pour télécharger l’utilitaire de désinfection automatique (je l'ai fait et j'ai testé ensuite avec l'utilitaire permettant de savoir si vous êtes infecté : pas de danger. Ce qui est impératif quand on publie ses sources)
 

http://download.lenovo.com/pccbbs/thinkvantage_en/metroapps/SuperFishRemovalTool/1.0.2.0/Lenovo.SuperFishRemovalTool.exe
 

 Moralité : Avant toute utilisation d'un ordinateur Lenovo, il faut désinstaller McAffee s'il est fourni avec l'ordinateur et télécharger un autre antivirus (j'utilise AVG gratuit sans problème depuis des années) et un anti malware (j'utilise Malwarebytes, version gratuite et payante, si affinités). Faites un scan complet avec les deux logiciels avant d'utiliser votre tout nouvel ordi et installez toutes les options de surveillance et de mise à jour automatiques.

 
Si vous ne vous sentez pas capable d'effectuer ces procédures faîtes au moins le test de détection :


https://lastpass.com/superfish/

et, s'il est positif, confiez cette tâche à un ami compétent ou un professionnel
.


A l'heure actuelle il y a très peu de virus mais de plus en plus d'adware et pire, de malware. C'est pourquoi, plus qu'avant, l'installation d'un bon logiciel antivirus, qui tous maintenant traitent aussi les adware et malware, ainsi que d'un logiciel spécialisé dans cette tâche, comme Malwarebytes s'avèrent indispensables.

 

 

 


Dimanche 22 Février 2015

Lu 1373 fois


1.Posté par patrick6901 le 24/02/2015 03:36
Merci Guy, j'ai fait le test avec mon ASUS au cas où....

2.Posté par LE PALEC le 25/05/2015 05:52
Bonjour, je viens aussi d'acheter un ordinateur lenovo Z50-70 et lorsque je l'ai allumé puis que j'ai installé avast dessus, un problème a été automatiquement repéré dans les fichiers LENOVO près installés. Du coup j'ai supprimé les dossiers inféctées (je crois dans leurs totalités) sans savoir si c'était effectivement la bonne solution. Je voudrai donc savoir si j'ai fais le bon choix et si mon problème correspond au votre pour savoir si je ne devrai pas mieux reset windows et utiliser l'outil automatique de lenovo que votre site m'a fait connaitre.
Merci d'avance pour votre réponse.
PS: je n'y connais pas grand chose en informatique mais je crois qu'il y avait deux types de problèmes dont un lié à un certains win32 ...

Nouveau commentaire :
Twitter

1 2 3 4 5 » ... 34

Mode d'emploi de ce site | Edito | Humour | Santé | Intelligence Artificielle | Covid-19 | Informatique | Sexualité | Politique | Coup de gueule | Coup de coeur | Voyages | Divers | Télécoms | Ordiphones | Musique | Archives | Bons plans | Belles annonces | Environnement | Partenaires