Le 19 février, nous vous informions de la mise en danger par Lenovo de ses clients, avec l’inclusion de SuperFish sur de nombreux ordinateurs portables depuis au moins juin 2014.
Tous les modèles en dehors de la ligne ThinkPad sont concernés : Flex, Miix, Yoga, Séries E, G, S, U, Y et Z.
L’entreprise a d’abord tenté de minimiser l’impact de SuperFish, un logiciel publicitaire.
Ce dernier ne s’est pas contenté d’afficher des publicités non désirées ou de faire passer d’autres publicités pour des résultats de moteurs de recherche. Il s’agit bien d’un logiciel malveillant avec de sérieuses conséquences pour la sécurité des installations.
Depuis, Lenovo a demandé à SuperFish de fournir un désinstallateur, mais que vaut l’aide d’une entreprise suspecte ? Son CEO, Adi Pinhas, a osé affirmer vendredi dernier que SuperFish ne posait aucun problème de sécurité, malgré l’unanimité de la communauté des spécialistes de la sécurité.
Microsoft a procédé à une mise à jour de Windows Defender pour aider, tout comme McAfee.
Le directeur technique de Lenovo, Peter Hortensius, s’est excusé dans une lettre ouverte* :
« Ce logiciel a frustré certains utilisateurs sans ajouter de valeur à l’expérience, si bien que nous avions commencé le processus de suppression [de SuperFish] des préchargements. Depuis, nous avons vu la publication de rapports sur la vulnérabilité de sécurité créée par ce logiciel, et nous avons immédiatement pris des mesures pour le supprimer. Clairement, ce problème a inquiété certains de nos consommateurs et de nos partenaires, ainsi que les personnes qui aiment Lenovo, l’industrie et la technologie en général. Pour cela, je voudrais m’excuser à nouveau. »
Il affirme que Lenovo met tout en œuvre pour éradiquer la vulnérabilité, et que l’entreprise réfléchit au contenu des futurs préchargements.
Comme nous l’avions supposé, ces excuses ne suffiront probablement pas. Jessica Bennett vient de poursuivre Lenovo en justice aux États-Unis pour pratiques frauduleuses, et elle cherche le statut de recours collectif.
* Traduction: Le Diligent