Lenovo commercialise des PC dotés de logiciels potentiellement malveillants
Des chercheurs en sécurité ont découvert que Lenovo commercialise des PC sur lesquels est installé Superfish, un Adware. Pour rappel ces logiciels ajoutent ou modifient la publicité affichée sur les machines lors de la navigation sur internet. Superfish va cependant plus loin, il est en plus un vrai malware. Il installe en effet sur les PC un certificat HTTPS auto-signé qui va devenir une faille majeure de sécurité pour ceux qui navigueront sur la toile avec ces machines.
En effet, ce certificat va considérer comme authentique tout site internet https sans réelles vérifications. Il sera donc très simple de faire croire à l'internaute qu'il est sur le site officiel de sa banque par exemple et faciliter grandement le phishing.
Lenovo a annoncé qu'elle n'installera plus Superfish sur ses nouvelles machines et explique aussi comment le retirer (ce qui est la moindre des choses).