Arnaques Informatique pratique Thématiques

Ordinateurs Lenovo infectés

Lenovo préinstallait un adware et un certificat de sécurité bidon sur ses PC !

A deux doigts du scandale : le plus gros fabricant de PC au monde a implanté dans certains de ses ordinateurs grand public un adware particulièrement intrusif, qui posait d’énormes problèmes de sécurité. Devant le tollé, la firme a réagi.
Vous avez un ordinateur Lenovo ? Alors faites la vérification de suite : exécutez (grâce à la commande Windows+R) le programme certmgr.msc. Puis rendez-vous dans la section « Autorités de certification racine » et regardez si vous avez un certificat délivré par, et à « Superfish, inc ».
Le cas échéant, faites un clic droit et supprimez-le de ce pas.

Ce petit fichier n’a en effet rien à faire là. Il a été préinstallé par Lenovo sur votre machine : le numéro un du PC a en effet passé un accord commercial avec l’entreprise américaine Superfish, qui traine dans des business plutôt douteux… Puisqu’elle commercialise un adware, qui vient polluer vos sessions de surf sur le Web par des publicités supplémentaires agaçantes.

Comment ça marche ?

Ce pourriciel fonctionne grâce un proxy qui tourne en permanence sur votre machine. De cette manière, Superfish est capable d’intercepter à la volée vos sessions de surf et de modifier les pages web que vous consultez pour y injecter ses publicités indésirables. C’est une technique assez classique, mais il est déjà hallucinant qu’un fabricant d’ordinateurs intègre un tel produit à ses machines.
Mais la version de Superfish installée dans ces PC Lenovo pose un problème bien plus grave, à cause de ce fameux certificat racine. Car, placé ainsi au cœur de Windows, ce petit fichier permet aussi à l’adware de déchiffrer toutes vos sessions HTTPS : lorsque le proxy tourne, Superfish fait en sorte que toutes les connexions sécurisées effectuées soient validées par son faux certificat. Résultat : vous pensez être sous une connexion sécurisée (cadenas vert) alors que vos communications sont déchiffrées, et que le logiciel continue à vous envoyer des pubs… qu’il ne pourrait pas afficher si votre connexion était chiffrée. Seuls les utilisateurs de Firefox, qui utilise sa propre liste de certificats, sont alors en sécurité.

La suite sur 01 net

Un autre article sur Clubic avec une procédure de désinstallation

Articles relatifs

Décret démarchage téléphonique toujours en attente

Michel Texier

L’assurance scolaire pour mon enfant

Michel Texier

À quoi joue Cdiscount

Michel Texier

En poursuivant votre navigation, vous acceptez l'utilisation des cookies, notamment à des fins de statistiques, dans le respect de votre vie privée. Ok En savoir +