Si vous faites un peu de veilles technos, vous n’êtes pas sans savoir qu’il a été récemment découvert que Lenovo livre ses ordinateurs portable avec un Adware… SuperFish
Le problème a été découvert suite à plusieurs plaintes de clients de la marque chinoise qui se plaignaient de la présence d’un logiciel nommé Superfish, directement installé sur les ordinateurs récents de la marque. Celui ci avait la fâcheuse habitude d’injecter de la publicité au sein des pages web des utilisateurs sur Internet Explorer ou Chrome. Bon, déjà c’est moche, mais le pire est dans la suite !
Nous avons pu voir sur plusieurs screenshots d’utilisateurs qui permet de voir que Superfish installe un certificat autosigné qui lui permet de mettre son nez dans les connexions sécurisées, comme lorsque vous accédez à votre site bancaire (rien que ça…).
Firefox semble épargné ici. Quoi qu’il en soit, cette « fonctionnalité » est plus dangereuse qu’un simple adware et s’apparente davantage à une attaque man-in-the-middle.
Lenovo s’excuse de ceci, mais cela semble être le plus gros bad buzz pour la marque chinoise…
We're sorry. We messed up. We're owning it. And we're making sure it never happens again. Fully uninstall Superfish: http://t.co/mSSUwp5EQE
— Lenovo United States (@lenovoUS) February 20, 2015
Ils donnent alors la procédure de désinstallation de SuperFish, mais le mal est fait !
Si vous avez venu ou fourni des ordinateurs Lenovo à vos clients, il est indispensable de les contacter pour vérifier si ils sont impactés par ce problème. Si c’est le cas, prenez rendez vous pour supprimer rapidement SuperFish.
Comment supprimer SuperFish ?
Désinstaller le programme SuperFish
Aller dans le panneau de configuration puis dans « programmes et fonctionnalités »
Ici trouvez le programme nommé « SuperFish » puis cliquez sur « Désinstaller »
Supprimer le certificat SuperFish
Ouvrez la gestion des certificats depuis le moteur de recherche de Windows 8. Tapez « Certificats » et cliquez sur « Gérer les certificats d’ordinateurs »
Ici, dans le dossier « Autorités de certification racines de confiance » vous trouverez un dossier « Certificats« , c’est ici que vous trouverez le certificat SuperFish Inc.
Effectuez un clic droit sur le certificat puis cliquez sur « Supprimer »
Lors de l’avertissement, cliquez sur « Oui » pour confirmer la suppression.
Vous voilà, « en théorie », libre du Adware SuperFish… Maintenant, on peut dire merci à Lenovo !
Je possède un Y50-70 ( celui en 4k avec un I7 et ssd de 512Go ), et j’ai quand même constaté que ce truc bouffait quand même pas mal de ressources car quand je l’ai viré, les performances s’en sont ressenties assez significativement, et c’est un exploit vu le matos. Maintenant, j’aimerais savoir si des « malfaçons » matérielles cachent aussi quelque chose ( surtout s’il est possible de détecter quelque chose ), car Lenovo est quand même assez décrié pour ça aussi.
Surtout qu’à la base, je l’ai pris pour effectuer des tests de sécurité. C’est quand même un comble…
Les perf de ce PC sont très bonnes, mais si l’objectif est d’effectuer des tests de sécurité, il vaut mieux avoir une distribution Linux (spécialisé si possible comme kali Linux) en dual-boot ou carrément à la place du Windows.
J’avais bien tenté le dual boot avec Kali, mais il m’a tout bonnement été impossible d’installer le pilote Nvidia ( et j’en ai essayé des méthodes différentes… ), du coup mon écran n’était pas reconnu, et la résolution restait bloquée à 4k, c’est juste infect quand tu essayes de rentrer des lignes de commandes ( je précise, je reprends linux après des années d’abstinence, et c’est déjà assez difficile :) quand en plus on y voit pas grand chose ). Du coup, j’ai viré kali et le grub en reinstaurant le boot loader de windows, et je vais reprendre en machine virtuelle, où la réso est plus supportable :)