Lenovo installe secrètement un logiciel persistant sur ses PC
Le programme peut être exploité par les pirates
Lenovo récidive dans l’installation de programmes vulnérables sur les PC des utilisateurs. Après le scandale autour de l’adware Superfish, le fabricant chinois a cette fois-ci été victime d’une de ses stratégies pour maintenir à jour les PC de ses utilisateurs.
Une chose dont le commun des mortels n’en avait aucune idée jusqu’à ce jour est que la société avait installé un programme sur le système BIOS de ses PC. Le programme connu sous le nom de Lenovo Services Engine (LSE) est exécuté avant le lancement de Windows et permet de remplacer des fichiers systèmes de Windows par les propres fichiers .exe de Lenovo. Ces fichiers exécutés avec un accès administrateur vont ensuite télécharger les pilotes et autres logiciels du fabricant une fois que la machine de l’utilisateur est connectée à Internet.
Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.
Le programme LSE permet également d’envoyer des informations relatives au système d’exploitation de l’utilisateur aux serveurs de Lenovo, mais selon le fabricant chinois, il s’agit seulement de données non personnellement identifiables.
Tout se passait donc plus ou moins bien jusqu’en Mai dernier, où un chercheur en sécurité du nom de Roel Schouwenberg a signalé à la société une faille de sécurité dans le programme installé sur le BIOS de ses PC. Avec ce chercheur, Lenovo et Microsoft ont découvert des façons possibles pour un attaquant d’exploiter la faille, y compris une attaque par débordement de tampon et une tentative de connexion à un serveur de Lenovo.
Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système. Le problème refait surface une fois que le PC redémarre.
Lenovo a travaillé avec le chercheur pour développer un nouveau firmware qui a été publié le 31 juillet, mais les utilisateurs auront encore besoin de l’installer manuellement. Le nouveau firmware a été installé sur les PC Lenovo expédiés à partir de Juin.
De nombreux PC Lenovo sont affectés et la société en a publié une liste sur son site. Elle précise toutefois que les ordinateurs de la gamme Think ne sont pas affectés puisqu’ils n’ont pas été expédiés avec LSE.
Source : Lenovo
Et vous ?
Qu’en pensez-vous ?
Partager