Superfish sur les PC Lenovo: qu'est-ce que c'est, qui affecte-t-il et comment le supprimer

Pablo Ortega

Minutes 7

superfish

Le mot Superfish peut ne pas vous sembler familier jusqu'à ce qu'il ait commencé à se répandre cette semaine. C'est un logiciel publicitaire qui a nui aux utilisateurs de Lenovo. La société commercialise une série d'ordinateurs avec ce logiciel publicitaire qui sert nos informations personnelles à tout pirate informatique. Il est important de savoir qu'est-ce que Superfish et comment cela affecte-t-il les équipess qui intègrent ce logiciel publicitaire, car si vous avez un ordinateur Lenovo avec Superfish, il est conseillé d'éliminer le programme dès que possible.

Au début, de Lenovo, ils se sont tus et n'ont pas commenté cette question, malgré le fait qu'il y avait des dizaines de tests publiés par leurs utilisateurs partout. Enfin, il y a deux jours, plusieurs porte-parole de l'entreprise reconnu l'existence de Superfish sur leurs équipes et s'est excusé pour cela. Quelques heures plus tard, Lenovo a publié un outil qui aidera chaque utilisateur à se débarrasser rapidement de Superfish. Dans ce guide, nous répondons aux questions les plus fréquentes liées à Superfish et vous montrons comment supprimer les logiciels publicitaires.

Qu'est-ce que Superfish? Quels sont vos risques?

certificat de superfish

Nous commençons cette section en rassemblant les déclarations des porte-parole de Lenovo. Selon ces sources officielles, «la société a installé Superfish au profit des utilisateurs, afin qu'ils puissent trouver une expérience de navigation avec un niveau de personnalisation plus élevé«. De Lenovo, ils ont assuré qu'ils n'étaient pas conscients de tous les dangers de sécurité liés à l'utilisation de ce logiciel publicitaire. Les experts de Lenovo n'ont réalisé les dangers de Superfish qu'une fois qu'ils ont commencé à le démonter le jeudi 19 février. Superfish est une application conçue pour aider les utilisateurs à magasiner. Cette application injecte des bannières et des liens dans la navigation, ce qui peut être extrêmement inconfortable pour plus d'un utilisateur.

Superfish est un adware capable d'installer ses propres certificats de sécurité, qui vous aide à contourner certaines normes de connexion Web HTTPS. La façon dont ce logiciel publicitaire crypte les informations est si faible qu'elle laisse des dizaines de failles de sécurité ouvertes, exposant nos informations. Tout pirate informatique pourrait utiliser ces vulnérabilités pour voler les données d'accès au courrier électronique des victimes et ils auraient même les portes ouvertes pour accéder aux comptes bancaires. À ce stade, nous pouvons confirmer que le danger de Superfish est plus qu'évident.

Un jour après la révélation du scandale, le Le gouvernement des États-Unis a publié une déclaration de cybersécurité recommander à tous les utilisateurs Lenovo de supprimer l'adware. Le Department of Homeland Security a même classé ce logiciel comme «spyware«.

Peter Hortensius, CTO de Lenovo, a assuré que "Superfish n'a pas été utilisé pour attaquer la sécurité des utilisateurs". Le CTO a ajouté qu '«il est important de comprendre que tous les programmes disponibles n'intéresseront pas tout le monde. Nous avons utilisé Superfish en pensant que cela intéresserait certaines personnes, mais nous n'avons évidemment jamais pensé que cela aurait des effets indésirables.

La prochaine question logique serait de se demander si Superfish a fini par affecter les utilisateurs. Pour le moment, il n'y a aucune preuve évidente de cela. Un expert en sécurité a révélé vendredi ce qui pouvait être fait en profitant de ces trous que le programme a laissés à découvert. Cependant, Lenovo n'a pas été en mesure de garantir, du moins pour l'instant, si les pirates informatiques ont utilisé ces failles de sécurité.

Lenovo a-t-il réalisé des bénéfices grâce à Superfish?

lenovo superfish

L'entreprise a fait l'objet de vives critiques ces dernières heures pour avoir défendu sa position initiale: que cette application avait été installée au profit des utilisateurs, alors qu'en réalité Lenovo prendrait une commission pour chaque «clic» ou achat des utilisateurs concernés. Eh bien, aucun représentant de l'entreprise n'a voulu confirmer ou nier si, effectivement, des avantages économiques ont été obtenus grâce à l'outil d'achat. Au lieu de donner des informations transparentes à ce sujet, l'entreprise a choisi de balayer dans l'autre sens: «Nous n'avons jamais forcé aucun utilisateur à installer Superfish. Chacun devait confirmer l'installation en cliquant sur un Oui«Peter Hortensius a insisté.

Et ces utilisateurs plus inexpérimentés Ils ne savaient pas exactement à quoi servait Superfish ou cet utilisateur typique qui clique sur "Oui" sur tout sans bien lire les choses? L'attitude de Lenovo semble quelque peu trouble à cet égard et ne clarifie pas les choses.

Quelles équipes Superfish affecte-t-il?

infecté par des super-poissons

Lenovo a assuré dès le départ que Superfish n'était pas installé sur les smartphones, tablettes ou des équipements commercialisés dans le monde des affaires. Dans ce dernier cas, les répercussions auraient été encore plus importantes, puisque toutes les informations confidentielles des entreprises concernées auraient pu être exposées aux attaques de n'importe quel pirate informatique.

L'entreprise a lancé une liste complète et transparente dans laquelle tous les ordinateurs sur lesquels vous avez installé Superfish de tissu. C'est ici:

Série G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Série U: U330P, U430P, U330Touch, U430Touch, U530Touch
Série Y: Y430P, Y40-70, Y50-70
Série Z: Z40-75, Z50-75, Z40-70, Z50-70
Série S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Série Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
Série MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Série YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Série E: E10-30

Lenovo n'a pas indiqué le nombre exact d'ordinateurs qui auraient pu être affectés et apparemment la société n'a pas l'intention de rendre ce chiffre public. Une autre façon de savoir si votre ordinateur est "infecté" est d'utiliser ce test créé par Filippo Valsorda, expert en sécurité.

Que dois-je faire si Superfish est installé sur mon ordinateur?

désinstaller Superfish

De Lenovo, ils ont mis les batteries dans cette affaire. Initialement, la société a publié une déclaration donnant des instructions sur comment désinstaller Superfish manuellement, mais il a ajouté que son équipe d'experts en logiciels développait déjà un outil qui effectuerait automatiquement l'ensemble du processus.

Le programme pour supprimer Superfish est maintenant disponible et peut être trouvé dans le Site officiel de Lenovo. Une fois téléchargé, l'outil s'occupera non seulement de supprimer Superfish, mais il prendra également soin de fermer toutes les failles de sécurité que l'adware a laissées dans nos navigateurs.

Qu'arrive-t-il à ces personnes qui ne savent pas tout ce qui s'est passé avec Superfish tout au long de la semaine? Lenovo collabore avec Microsoft et McAfee pour que leur les outils de sécurité détectent les logiciels publicitaires et mettez-le en quarantaine. En fait, Microsoft a déjà mis à jour ses bases de données pour prendre en charge bloquer Superfish sur les ordinateurs concernés. Ainsi, le problème sera résolu pratiquement par lui-même, pour quiconque n'a vu aucune information à ce sujet.

Comment supprimer Superfish manuellement

Si vous préférez tuer Superfish vous-même, les étapes à suivre sont simples. La première chose que nous ferons est de désinstaller le programme. Pour ce faire, nous allons aller à l'option de recherche sur notre ordinateur Windows et entrer «Supprimer des programmes», cliquez sur «Ajouter ou supprimer des programmes». Dans la liste, trouvez ce nom: «Découverte visuelle de Superfish Inc.»Et cliquez sur« Désinstaller ».

Après avoir désinstallé le programme, certains de vos certificats peuvent encore être stockés dans les navigateurs. Pour supprimer ces certificats d'Internet Explorer, Google Chrome, Opera, Safari et Maxthon, ouvrez la recherche et entrez «Certificats»: cliquez sur «Gérer les certificats informatiques». Si vous recevez un message de sécurité Windows vous demandant si vous souhaitez autoriser les modifications, cliquez sur «oui».

supprimer superfish

Dans la nouvelle fenêtre, recherchez le dossier qui dit «Autorités de certification racines de confiance» et dans la partie droite de la fenêtre, recherchez Superfish. Cliquez avec le bouton droit de la souris et supprimez-les.

supprimer Superfish dans Firefox

Pour supprimer les certificats dans Firefox, accédez aux paramètres du navigateur, allez dans Options - Avancé. Cliquez sur l'onglet "Certificats" puis sur "Afficher les certificats". Dans la section "Autorités", recherchez Superfish et supprimez manuellement tous ces certificats.

Votre ordinateur aura été propre.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.