Conscient de son erreur, LENOVO a publié un outil de désinstallation de Superfish, à télécharger ici
Le constructeur chinois LENOVO a bien installé d'usine (sur ses ordinateurs portables, entre septembre 2014 et janvier 2015) le logiciel Superfish Visual Discovery, l'information a été confirmée par le manager du programme des médias sociaux Mark Hopkins.
Superfish a pour but d'aider les utilisateurs à découvrir et rechercher des produits dont ils ne connaissent pas forcément les noms en proposant une recherche basée sur les images plutôt que sur le texte.
Relevé par plusieurs experts en sécurité, il s'avère que Superfish installe son propre certificat root autosigné. En clair, Superfish peut collecter les données des sites censés être cryptés en substituant son propre certificat à celui du site sécurisé que l'utilisateur visite (le site d'un organisme bancaire par exemple).
De plus, ce certificat utilise la même clé sur tous les PC LENOVO, ce qui les laisserait vulnérables à une attaque si quelqu'un venait à déchiffrer la clé de ce certificat.
La méthode la plus sûre consiste à réinstaller windows depuis une source autre que LENOVO. Comme tout logiciel, Superfish peut être désinstallé de manière classique, mais laisserait derrière lui ce fameux certificat, qu'il faut supprimer manuellement.
Une question ? vous rencontrez un problème avec Superfish sur un ordinateur Lenovo ? Contactez nous au 02 37 24 49 46 ou par email à contact@promosoft.fr.
