Lenovo : comment se débarrasser de Superfish ?

Après avoir préinstallé l’adware Superfish sur ses ordinateurs portables, Lenovo fait tout son possible pour aider les utilisateurs à s’en débarrasser.

Lenovo est au centre de la polémique depuis que l’on sait que le fabricant chinois d’ordinateurs a volontairement préinstallé un adware sur ses portables, un code malveillant qui était en plus une véritable faille de sécurité pour les machines où Superfish était installé. Après avoir découvert la portée de cet adware, Lenovo a décidé de tout mettre en œuvre pour aider les utilisateurs à s’en débarrasser.

Dans le but de proposer une réponse adéquate, Lenovo s’est associé à McAfee et Microsoft pour pouvoir utiliser leurs technologies avancées pour pouvoir désinstaller Superfish, mais aussi mettre en quarantaine ou supprimer le certificat qui provoque la vulnérabilité de l’adware.

C’est ainsi que Lenovo propose déjà des outils de suppression de Superfish (http://support.lenovo.com/us/en/product_security/superfish_uninstall), tout en proposant une marche à suivre pour les utilisateurs qui souhaiteraient faire ce nettoyage manuellement.

Parallèlement à cette campagne de nettoyage du logiciel, Superfish Lenovo indique avoir arrêté de préinstaller Superfish sur ses ordinateurs, mais aussi désactivé le service sur ses serveurs.
Avouant avoir découvert la vulnérabilité de Superfish en même temps qu’elle a été publiée sur internet, Lenovo veut faire preuve de transparence dans la correction de cette faille en reconnaissant que tous les possesseurs de tablettes, ordinateurs ou smartphones doivent être informés.

« Nous nous excusons d’avoir provoqué ces préoccupations à nos utilisateurs. Nous en avons tiré une expérience qui servira à améliorer notre manière de faire dans le futur. Nous allons continuer à prendre des mesures pour rendre la suppression du logiciel et des certificats vulnérables sous-jacents encore plus facile pour nos clients afin qu’ils puissent continuer à utiliser nos produits avec la confiance qu’ils attendent et méritent », s’excuse Lenovo.

Hormis ses excuses, le fabricant chinois tient à préciser que Superfish n’était pas un espion comportemental, qu’il était purement basé sur les images contextuelles. En clair, il ne collectait aucune donnée de l’utilisateur, se contentant de proposer des produits similaires à ceux proposés en images sur les sites visités par l’internaute.

La préoccupation majeure de Lenovo est que tous ses clients nettoient leur ordinateur, même s’ils ne sont pas conscients du problème. C’est ça qui est dorénavant le véritable challenge, avant que la faille ne soit exploitée.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentSIM piratées : Gemalto ne s’attend pas à subir un préjudice financier significatif
Article suivantApple : 1,7 milliard d’euros pour ses propres centres de données en Europe

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here