Microsoft vient d’indiquer avoir supprimé 250 000 copies du malware Superfish installé par défaut sur certains modèles des ordinateurs Lenovo. Aujourd’hui le nombre de suppressions quotidiennes est inférieur à 1000.

Très rapidement après les révélations de l’installation du malware Superfish sur certains modèles Lenovo, Microsoft a proposé un outil de détection et de suppression du malware. Aussitôt, l’outil est téléchargé massivement et le pic est atteint le 21 février avec 60 000 infections. Durant les deux jours suivants, le chiffre reste très élevé mais descend ensuite de façon rapide. A partir du 25 février, le chiffre est de 3000 pour arriver aujourd’hui à moins de 1000 par jour.

Finalement, l’outil mis à disposition par l’éditeur a traité plus d’un quart de million de PCs entre le 20 février et le 4 mars. Le logiciel se nomme MSRT (Malicious Software Removal Tool). Il est proposé gratuitement par l’éditeur au travers de son programme Windows Update. Ce logiciel incorpore plusieurs empreintes qui identifient et suppriment les malwares que Microsoft considère comme les plus intrusifs ou les plus menaçants. Dès les révélations autour de Superfish, Microsoft a rajouté une empreinte Superfish Visual Discovery, le malware mis en cause.

Rappelons que Superfish, présenté comme un logiciel facilitant les recherches, permettait en théorie de réaliser des attaques de type Man-in-the-middle par l’utilisation d’une faille de Superfish qui installe par défaut des certificats numériques auto-signés puis re signe l’ensemble des certificats présentés par les domaines utilisant https. A partir du moment où un hacker craquait la clé de chiffrement pour le certificat Superfish, ce qui a été réalisé en quelques heures par plusieurs spécialistes en sécurité, il pouvait détourner tout le trafic d’un internaute et récupérer les informations les plus sensibles.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143966
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI