Scandale Superfish : êtes-vous concerné ? Désinstaller et supprimer le certificat foireux
Sans se dédouaner, Lenovo a un peu de mal à reconnaître le potentiel de dangerosité introduit par sa pré-installation d'un adware dans des ordinateurs portables. Le fabricant donne la marche à suivre pour faire le ménage complet.
Après l'éclatement du scandale Superfish qui a fait sortir de ses gonds la communauté des chercheurs en sécurité informatique, la communication de crise s'intensifie pour Lenovo. Dans un nouveau communiqué, le fabricant en dit davantage sur les produits concernés et les moyens de procéder à une désinfection complète.
Pré-installé dans des ordinateurs portables Windows avec un certificat électronique racine auto-signé, Superfish peut intercepter des communications avec des sites via HTTPS afin d'injecter des publicités dans les pages.
Mais c'est la présence de ce certificat électronique qui fait sourciller les experts. Selon eux, plus aucune connexion chiffrée ne peut être considérée comme sûre au regard d'une exposition à des attaques de type man-in-the-middle. Ledit certificat est en outre bancal et il est facile d'en extraire la clé privée… ce qui a du reste été fait.
Une même clé pour toutes les installations qui peut être utilisée afin de générer des certificats SSL qu'un site Web malveillant exploitera pour se faire passer comme légitime et de confiance. L'affaire est donc grave mais un responsable technique de Lenovo a déclaré au Wall Street Journal ne pas vouloir entrer dans un débat avec des experts en sécurité au sujet de " risques théoriques ". Il affirme que rien de malveillant n'a été signalé.
Lire la suite ici :http://www.generation-nt.com/superfish-adware-lenovo-ssl-https-actualite-1912224.html
N.D.L.R
Je ne connaissais pas Superfish mais après 35 ans d'informatique j'ai tout de suite senti qu'il y avait des choses bizarres. J'avais fait un premier balayage avec Mcafee, l'anti virus fourni avec les Lenovo, et rien n'avait été décelé(!)
J'ai donc désinstallé Mcafee eet installé AVG 2015 et Malwarebytes, qui eux ont tout de suite décelé quelques éléments de Superfish. mais pas toous puisque le Superfish CA Test que je viens d'exécuter a diagnostiqué la présence de Superfish. J'ai effectué toute la procédure d'éradication et je suis enfin délivré, selon le dernier Superfish CA Test, de cette saleté.
Moralité : il faut se méfier de Lenovo, mais aussi de Mcaffee!
Vérifiez si vous etes infecté
Cliquez sur cette page, vous saurez immédiatement si vous êtes contaminé. Si la réponse est : You are safe ! vous n'êtes pas concerné.
https://lastpass.com/superfish/
Procédure de désinstallation de Superfish
Dans les derniers jours il fallait utiliser une méthode manuelle, pas évidente pour les néophytes. Heureusement Lenovo vient de publier un utilitaire qui fait cela automatiquement. Avec les sources, ce qui implique qu'il est obligatoirement exempt de toute nocivité. Si vous n'avez pas confiance, il faut aller sur cette page et utiliser la méthode manuelle, en anglais.
http://support.lenovo.com/us/en/product_security/superfish_uninstall
Cliquez ici pour télécharger l’utilitaire de désinfection automatique (je l'ai fait et j'ai testé ensuite avec l'utilitaire permettant de savoir si vous êtes infecté : pas de danger. Ce qui est impératif quand on publie ses sources)
Moralité : Avant toute utilisation d'un ordinateur Lenovo, il faut désinstaller McAffee s'il est fourni avec l'ordinateur et télécharger un autre antivirus (j'utilise AVG gratuit sans problème depuis des années) et un anti malware (j'utilise Malwarebytes, version gratuite et payante, si affinités). Faites un scan complet avec les deux logiciels avant d'utiliser votre tout nouvel ordi et installez toutes les options de surveillance et de mise à jour automatiques.
Si vous ne vous sentez pas capable d'effectuer ces procédures faîtes au moins le test de détection :
https://lastpass.com/superfish/
et, s'il est positif, confiez cette tâche à un ami compétent ou un professionnel .
A l'heure actuelle il y a très peu de virus mais de plus en plus d'adware et pire, de malware. C'est pourquoi, plus qu'avant, l'installation d'un bon logiciel antivirus, qui tous maintenant traitent aussi les adware et malware, ainsi que d'un logiciel spécialisé dans cette tâche, comme Malwarebytes s'avèrent indispensables.