Microsoft a publié une mise à jour de Windows Defender, l’antivirus natif de Windows, en particulier dans le but de supprimer le logiciel publicitaire Superfish, qui était installé en usine sur certains ordinateurs portables Lenovo. Le fléau a injecté des publicités dans des sites web tiers et a installé un certificat SSL auto-signé, qui pouvait ouvrir des failles de sécurité dans la machine de l’utilisateur.
En plus de désinstaller Superfish, Windows Defender restaure les certificats que les logiciels malveillants ont pu modifier. Superfish installe un certificat SSL qui interférera avec tous les sites HTTPS. Cela permettrait à la société de logiciels publicitaires d’intercepter le trafic et, comme le certificat semble être le même pour toutes les machines, une personne malveillante pourrait diriger l’utilisateur vers une fausse page de banque en ligne, par exemple, sans que personne ne s’en aperçoive.
Les commentaires de Lenovo sur le problème ont été faits jeudi (19). Le communiqué officiel a indiqué que la société avait “étudié la technologie avec soin et n’a trouvé aucune preuve à l’appui des préoccupations en matière de sécurité”. Le fabricant chinois a ensuite retiré cet extrait et a mis en circulation un outil pour enlever les Superfish. Selon Lenovo, Superfish a cessé d’être distribué sur les PC de la société en janvier.
Ce sont les modèles de portables Lenovo qui avaient le Superfish :
La société a informé que le fléau n’était pas préinstallé sur les ordinateurs portables ThinkPad destinés au marché des entreprises, ni sur les ordinateurs de bureau ou les smartphones de la société.
Il est très facile de vérifier si vous êtes affecté par Superfish : il suffit de visiter cette page, de préférence avec les navigateurs que vous avez installés sur Windows. Sur la même page, vous trouverez des instructions sur la manière de supprimer le logiciel malveillant, mais la procédure est désormais beaucoup plus simple : mettez à jour Windows Defender et effectuez une analyse complète.
