Washington demande le retrait d'un logiciel sur des PC Lenovo. BOSTON (Reuters) - Le gouvernement américain a demandé vendredi aux utilisateurs d'ordinateurs Lenovo de retirer de leurs appareils un logiciel présentant, selon le Département de la Sécurité intérieure, un risque en matière de cybersécurité.
Le logiciel, baptisé Superfish et installé sur certains PC Lenovo depuis 2010, modifie les résultats des recherches et peut perturber le déroulement d'échanges sécurisés utilisant le protocole SSL, selon les autorités américaines. "Les systèmes avec le logiciel déjà installé continueront à être vulnérables tant que des mesures de correction n'auront pas été prises", estime le Département de la sécurité intérieure. Guide - détecter le Superfish de Lenovo, et le supprimer. Vendre des PC ne suffisait semble-t-il pas à Lenovo, qui voulait également dégager des revenus grâce à l’installation sur certaines de ses machines d’un logiciel publicitaire ou adware.
Problème : cet outil, baptisé Superfish, n’est pas seulement intrusif, il présente aussi un important risque de sécurité pour les utilisateurs. Les possesseurs d’un ordinateur Lenovo et désireux de détecter rapidement s’ils sont ou non concernés par Superfish peuvent se tourner vers LastPass, un éditeur spécialisé dans la gestion des mots de passe. Ce dernier a mis en ligne un outil Web qui va donc très facilement détecté la présence de l’adware Superfish sur l’ordinateur. Celui-ci repéré, encore faut-il ensuite le supprimer.
Scandale "Superfish" : Lenovo explique comment enlever ses malwares. Un logiciel préinstallé dans des PC Lenovo compromet gravement la sécurité des échanges chiffrés via SSL.
Le groupe chinois explique comment résoudre le problème. Certains PC vendus par Lenovo contiennent des logiciels non désirés qui scandalisent des professionnels de l'informatique et de la sécurité. Agissant comme un "adware", ces programmes appelés Superfish peuvent injecter des publicités dans les résultats remontés par Google, sur Internet Explorer ou Chrome. Ce qui n'est déjà pas très plaisant. Mais pire, il apparait que cet adware peut gravement perturber le bon déroulement des échanges sécurisés et chiffrés via SSL.
Superfish, le logiciel espion préinstallé par Lenovo sur votre PC - L'Express L'Expansion. Si vous avez acheté un ordinateur portable Lenovo depuis cet été, vous êtes probablement victime d'une supercherie sans le savoir.
Son nom: Superfish ("super poisson"), un adware ou logiciel espion potentiellement malveillant qui affiche de force des publicités sur votre ordinateur. Le Chinois, premier fabricant de PC au monde, a été contraint de présenter ses excuses jeudi. Découvert par plusieurs utilisateurs depuis quelques mois, le logiciel douteux a été préinstallé en série sur les appareils sortis d'usine afin d'injecter ces pubs dans le cadre d'un probable accord financier.
Concrètement, en surfant sur des sites marchands, des produits similaires vont survenir à l'écran, proposés par Superfish qui aura scruté votre navigation. Si des partenariats entre constructeurs informatique et éditeurs de logiciels sont courants, le cas de Superfish surprend par son aspect intrusif, mais surtout par la faille de sécurité qu'il présente. Y a un mouchard dans l’ordi ! Lenovo prêt « à tout » pour se faire pardonner. Lenovo, premier constructeur de PC au monde, traverse une phase très délicate.
Un adware – ce petit logiciel que l’on chope habituellement sur des sites bizarres et qui inonde notre ordinateur de publicités – était intentionnellement installé d’office dans certains ordinateurs portables du constructeur pour pouvoir proposer des publicités personnalisées en fonction des habitudes des utilisateurs. Pire : ce publiciel, dénommé Superfish, pouvait accéder aux connexions sécurisées de l’utilisateur, laissant ainsi la porte ouverte à des hackers ou des logiciels espions. Cette faille a de nombreux précédents ; mais qu’un constructeur en soit à l’origine est plus inhabituel.