Lenovo : encore une faille dans un logiciel préinstallé

Les fabricants de PC adorent imposer leurs propres solutions logicielles, souvent négociées au fil de partenariats avec les éditeurs. Et si Lenovo était face à un véritable scandale suite aux logiciels espions installés par défaut sur ces PC il y a quelques années, la marque n'a pas retenu de grande leçon de son expérience.

Ainsi, Lenovo faisait déjà face à des problèmes de vulnérabilité dans certains logiciels imposés par défaut, et c'est à nouveau le cas.

ASUS ZenBook 14 UX410UA-GV410T PC Portable 14

739€ sur Amazon* * Prix initial : 739€.

Le logiciel Lenovo Solution Center est aujourd'hui pointé du doigt par les chercheurs en sécurité de PenTestPartners. La solution logicielle de Lenovo installée depuis 2011 sur les ordinateurs de bureau sous Windows de la marque comporte ainsi une faille de sécurité (CVE-2019-6177) jugée critique.

La faille permettrait à des pirates d'obtenir des privilèges système dans le but d'exécuter du code arbitraire sur la machine hôte. Lenovo a déjà indiqué ne pas souhaiter déployer de correctif puisque le logiciel est arrivé en fin de support en novembre 2018. A la place, la marque recommande simplement de supprimer le logiciel en question et de le remplacer par Lenovo Vantage ou Lenovo Diagnostics... En espérant qu'une autre faille ou malware ne soit pas repérée dans ces logiciels prochainement...