Lenovo : un logiciel préinstallé est à désinstaller d'urgence

Le par  |  17 commentaire(s)
lenovo-yoga-710

Préinstallé avec nombre de ses ordinateurs Windows 10, l'utilitaire Accelerator Application de Lenovo doit être désinstallé en raison d'un risque élevé de sécurité.

Les gammes ThinkPad et ThinkStation ne sont pas concernées. Pour nombre d'autres ordinateurs de Lenovo équipés de Windows 10 et listés ici, l'alerte est par contre à prendre en considération. Il est ainsi recommandé de désinstaller l'utilitaire Lenovo Accelerator Application.

AttentionPréinstallé sur des ordinateurs de bureau et portables, cet utilitaire a pour fonction d'accélérer le lancement des applications de Lenovo. Le souci est qu'il est affecté par une vulnérabilité de sécurité dont l'exploitation peut permettre une attaque de type man-in-the-middle.

Plus précisément, le problème réside dans la procédure où un serveur de Lenovo est sollicité afin de déterminer si des mises à jour pour une application sont disponibles. Un composant n'a pas recours à des connexions sécurisées (TLS) lors de la vérification et du téléchargement de mises à jour. Qui plus est, il n'y a pas de validation des signatures numériques pour les fichiers téléchargés avant leur exécution.

De fait, il existe des risques d'interception du trafic et de téléchargement de malwares dans le cadre d'une attaque. La vulnérabilité de sécurité a été mise au jour dans le cadre de l'enquête menée par les chercheurs de Duo Labs (Duo Security) au sujet des bloatwares.

Ils sont parvenus à la conclusion que des vulnérabilités de sécurité présentes dans des logiciels préinstallés par les fabricants Acer, Asus, Dell, HP et Lenovo ouvrent la voie à des interceptions de trafic sur le même réseau qu'une cible et une exécution de code arbitraire.

Si des actions correctrices ont pu ou vont être prises suite à cette enquête, le conseil des chercheurs en sécurité est radical : installer une copie " propre " de Windows sur des ordinateurs nouvellement achetés. À défaut, identifier tous les logiciels préinstallés inutiles et les désactiver ou désinstaller.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1900925
Ouais enfin, quand on est connecté à sa box, les risque d'interception sont quasi inexistants et même sur un wifi public, faudrait pas avoir de bol pour tomber sur un tordu qui attend qu'un mec avec un certain type de PC et une certaine application se connecte dessus hein
Le #1900934
Ce genre d'applications à la con et inutiles qui ralentissent le pc...

Une installation clean et hop, toutes ces crottes sont éradiquées et on a le choix de les installés ou non par la suite !
Le #1900936
Le novo spyware... heh heh heh...
Le #1900940
Une seule chose : http://www.decrap.org/
à faire sur n'importe quelle pc moisi à savoir ceux avec une version OEM windows installé par les constructeurs
Le #1900941
markus a écrit :

Une seule chose : http://www.decrap.org/
à faire sur n'importe quelle pc moisi à savoir ceux avec une version OEM windows installé par les constructeurs


C'est surtout ça qu'il faut faire sur les Windows OEM : http://go.microsoft.com/fwlink/?LinkId=691209
Le #1900945
Safirion a écrit :

markus a écrit :

Une seule chose : http://www.decrap.org/
à faire sur n'importe quelle pc moisi à savoir ceux avec une version OEM windows installé par les constructeurs


C'est surtout ça qu'il faut faire sur les Windows OEM : http://go.microsoft.com/fwlink/?LinkId=691209


Encore faut-il avoir une clé licence pour faire ça
Le #1900947
markus a écrit :

Safirion a écrit :

markus a écrit :

Une seule chose : http://www.decrap.org/
à faire sur n'importe quelle pc moisi à savoir ceux avec une version OEM windows installé par les constructeurs


C'est surtout ça qu'il faut faire sur les Windows OEM : http://go.microsoft.com/fwlink/?LinkId=691209


Encore faut-il avoir une clé pour faire ça


Bah si t'as une version OEM, t'as forcément une clef qui va avec sur le sublimissime petit sticker micosoft collé sur le PC

http://f.tqn.com/y/pcsupport/1/W/T/d/-/-/product-key-sticker-windows-7.jpg
Anonyme
Le #1900953
Tiens, ce n'est pas la première fois que je lis ce genre d'article sur Lenovo.

La bonne méthode reste, quelque soit la marque, de réinstaller Windows ou autre immédiatement après l'achat.
Le #1900954
Safirion a écrit :

Ouais enfin, quand on est connecté à sa box, les risque d'interception sont quasi inexistants et même sur un wifi public, faudrait pas avoir de bol pour tomber sur un tordu qui attend qu'un mec avec un certain type de PC et une certaine application se connecte dessus hein


T'introduire dans un réseaux WiFi et ce qu'il partage, c'est vraiment facile si t'es dans le domaine. Après y a des petits kits tout fait que tu peux acheter, qui te permettent de "savoir" sur quelle machine tu vas "bosser" et si y a des portes ouvertes (connues du kit) sur cette dernière ou si tu vas devoir faire dans l'impro.
Le #1900958
Safirion a écrit :

markus a écrit :

Safirion a écrit :

markus a écrit :

Une seule chose : http://www.decrap.org/
à faire sur n'importe quelle pc moisi à savoir ceux avec une version OEM windows installé par les constructeurs


C'est surtout ça qu'il faut faire sur les Windows OEM : http://go.microsoft.com/fwlink/?LinkId=691209


Encore faut-il avoir une clé pour faire ça


Bah si t'as une version OEM, t'as forcément une clef qui va avec sur le sublimissime petit sticker micosoft collé sur le PC

http://f.tqn.com/y/pcsupport/1/W/T/d/-/-/product-key-sticker-windows-7.jpg


Oui il y a le sticker windows mais beaucoup en sont dépourvu maintenant d'ou ma remarque. Mais la réinstallation elle la solution la plus complète je suis d'accord, dans le cas contraire il y a ces petit soft qui font le nettoyage de manière plutôt efficace.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]