L'actualité en terme de sécurité est particulièrement riche ces jours-ci... Fanny, Babar, Evil Bunny... Et Lenovo qui nous gratifie d'un mouchard dont on se passerait bien, j'ai nommé Superfish.
Superfish est un logiciel installé sur certaines machines Lenovo qui a pour but d'afficher de la publicité ciblée. Pour peu que l'on ne soit pas particulièrement attentif à la sécurité de sa machine, et dans la mesure où c'est un logiciel installé par le constructeur, il pourrait passer inaperçu. Seulement voilà, il s'avère que ce logiciel dont la présence sur les machines est clairement discutable est vulnérable, et pourrait permettre à une personne malintentionnée de subtiliser des informations personnelles à l'insu de l'utilisateur. Pour ceux que cela intéresse, il s'agit d'une attaque de type Man In The Middle.
Les machines suivantes sont susceptibles de contenir Superfish :
G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series : U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series : Y430P, Y40-70, Y50-70
Z Series : Z40-75, Z50-75, Z40-70, Z50-70
S Series : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series : E10-30
U Series : U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series : Y430P, Y40-70, Y50-70
Z Series : Z40-75, Z50-75, Z40-70, Z50-70
S Series : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series : E10-30
Voici plusieurs manières de venir à bout de l'indésirable.
Lenovo a mis à disposition un outil permettant de désinstaller complètement le logiciel. Il est possible de le récupérer à l'adresse suivante (en anglais) :
Ci-dessous, le lien qui pointe directement vers l'exécutable :
Il est également possible de désinstaller Superfish manuellement. Il s'agit d'abord de désinstaller le programme en lui-même, puis supprimer les certificats, et enfin vérifier les options de Firefox ou Thunderbird, si vous utilisez ces logiciels.
Désinstaller Superfish :
- Sur le bureau, appuyer sur <Touche Windows>+<X> et dans le menu contextuel, choisir l'option Panneau de configuration ;
- Cliquer sur Désinstaller un programme ;
- Dans la nouvelle fenêtre, sélectionner Superfish Inc. VisualDiscovery, puis cliquer sur Désinstaller ;
- Une fois la désinstallation terminée, le programme disparaît de la liste.
Supprimer les certificats :
- Toujours sur le bureau, appuyer sur <Touche Windows>+<S> pour lancer le moteur de recherche, et taper certmgr.msc dans la zone de saisie. Sélectionner le résultat qui apparaît juste au-dessous ;
- La console [Certificats - Utilisateur actuel] apparaît ;
- Dans l'arborescence, à gauche, double-cliquer sur Autorités de certification racines de confiance puis sur Certificats ;
- Les certificats apparaissent dans la partie droite de la console, sélectionner celui portant le nom Superfish, Inc. ;
- Cliquer avec le bouton droit et choisir Supprimer dans le menu contextuel qui s'affiche ;
- Une boîte de dialogue demande une confirmation lors de la suppression, cliquer sur Oui ;
- Une fois cela effectué, fermer la console et redémarrer le PC.
Pour les utilisateurs de Firefox et Thunderbird :
- Ouvrir le navigateur ou le logiciel de messagerie, puis aller dans les Options ;
- Cliquer sur Avancé puis ouvrir l'onglet Certificats ;
- Cliquer sur Afficher les certificats ;
- Dans la nouvelle boîte de dialogue, ouvrir l'onglet Autorités ;
- Rechercher le certificat nommé Superfish, Inc. puis le sélectionner ;
- Cliquer sur le bouton Supprimer ou ne plus faire confiance... ;
- Une nouvelle boîte de dialogue s'affiche, cliquer sur OK ;
- Fermer toutes les fenêtres, quitter Firefox et/ou Thunderbird, puis redémarrer le PC.
Il est recommandé d'utiliser après cela l'outil de désinstallation évoqué plus haut. En effet, quelques traces du logiciel (sous la forme de fichiers et dans le Registre) peuvent subsister.
Superfish est alors éradiqué de la machine.
Mise à jour du 23 février : Pour les réfractaires à la langue de Mr. Bean, la procédure est en partie décrite sur un fichier *.PDF en français à l'adresse ci-dessous :
Source : Lenovo
Aucun commentaire:
Enregistrer un commentaire