L’affaire Superfish est en train de mourir à petit feu pour le bonheur des utilisateurs. Pour rappel, Lenovo a installé un adware sur certains de ses PC portables vendus entre septembre et décembre 2014. Avec cet adware, certaines publicités pouvaient s’afficher et les connexions Internet sécurisées (HTTPS) ne l’étaient plus suite à l’utilisation d’un certificat qui modifiait les connexions. Officiellement, Lenovo dit ne pas avoir été au courant pour le second élément.
En attendant, le fabricant propose un outil pour retirer complètement Superfish. C’est un outil automatique, il suffit de le lancer et il se charge de retirer les différents éléments liés au adware.
Dans un communiqué, Lenovo dit travailler avec McAfee et Microsoft « pour avoir le logiciel Superfish et le certificat mis en quarantaine ou retirés en utilisant leurs outils leaders dans l’industrie. Cette action a déjà débuté et corrigera automatiquement la vulnérabilité même pour les utilisateurs qui ne sont pas au courant du problème ». Par la suite, Lenovo note que cette erreur lui apprendra à y réfléchir à deux fois à l’avenir avant de proposer ce type de solution par défaut.
L’outil se télécharge gratuitement depuis le site de Lenovo. Le chercheur en sécurité Filippo Valsorda permet de savoir facilement si les utilisateurs sont concernés par Superfish, il suffit de se rendre sur son site pour avoir un message indiquant le statut.
Un commentaire pour cet article :