Les fabricants de PC adorent imposer leurs propres solutions logicielles, souvent négociées au fil de partenariats avec les éditeurs. Et si Lenovo était face à un véritable scandale suite aux logiciels espions installés par défaut sur ces PC il y a quelques années, la marque n'a pas retenu de grande leçon de son expérience.

Lenovo Miix 630 01

Ainsi, Lenovo faisait déjà face à des problèmes de vulnérabilité dans certains logiciels imposés par défaut, et c'est à nouveau le cas.

Le logiciel Lenovo Solution Center est aujourd'hui pointé du doigt par les chercheurs en sécurité de PenTestPartners. La solution logicielle de Lenovo installée depuis 2011 sur les ordinateurs de bureau sous Windows de la marque comporte ainsi une faille de sécurité (CVE-2019-6177) jugée critique.

La faille permettrait à des pirates d'obtenir des privilèges système dans le but d'exécuter du code arbitraire sur la machine hôte. Lenovo a déjà indiqué ne pas souhaiter déployer de correctif puisque le logiciel est arrivé en fin de support en novembre 2018. A la place, la marque recommande simplement de supprimer le logiciel en question et de le remplacer par Lenovo Vantage ou Lenovo Diagnostics... En espérant qu'une autre faille ou malware ne soit pas repérée dans ces logiciels prochainement...