Les PC Lenovo victimes d'une grosse faille de sécurité (encore et encore)

On prend les mêmes et on recommence ? Alors que Lenovo a été accusé en début d'année d'installer un dangereux adware sur ses PC (Superfish), ou encore d'avoir créé une brèche de sécurité dans son processus de mise à jour, voilà que le constructeur est à nouveau pris dans la tourmente des malwares à cause de son outil Lenovo Solution Center.

Selon le fabricant, l'application Lenovo Solution Center permet à l'utilisateur de « tirer le maximum de son expérience PC ». Il s'agit d'un petit logiciel qui se propose de vérifier l'intégrité de la machine et du réseau. Mais le CERT vient de découvrir une importante faille de sécurité au sein même de l'application : celle-ci crée en tâche de fond un processus appelé LSCTaskService, qui se lance avec des privilèges système. Celui-ci ouvre le port 55555 et utilise la bibliothèque LSCController.dll, laquelle peut être exploitée pour installer et lancer un programme malveillant sur un PC Lenovo. L'ennui, c'est qu'il n'est pas nécessaire d'infecter l'ordinateur cible via un malware classique : l'attaque peut se faire via une simple page Web. Un pirate peut alors installer tout type de logiciel malveillant afin de prendre le contrôle de la machine à distance, récupérer les données personnelles de l'utilisateur, etc.

Lenovo est au courant de cette faille assure travailler sur une solution. En attendant, le constructeur conseille de désinstaller totalement l'application en question. Notez que le constructeur chinois n'est pas le seul à faire les frais en ce moment d'une faille de sécurité dans ses logiciels pour PC. Ainsi, l'outil Dell System Detect peut lui aussi être utilisé par un hacker pour exécuter un programme malveillant avec les privilèges d'administrateur, tandis que l'outil Toshiba Service Station peut être détourné pour et accordé des privilèges élevés à un hacker. Rien ne va plus en ce moment avec les logiciels embarqués dans nos PC, et il est peut-être temps que les constructeurs arrêtent les frais avec ce type d'outil que (presque ?) personne n'utilise.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Papounet17000
    Quand les constructeurs arrêteront d'installer leurs M..sur les ordinateurs, il y aura peut-être moins de virus dessus.
    0