Dans le programme standard sur les ordinateurs portables, Lenovo a découvert une vulnérabilité dangereuse

Vos données peuvent être en danger.

Des chercheurs de Pen Test Partners ont découvert une vulnérabilité dangereuse dans le programme Lenovo Solution Center, préinstallé sur un grand nombre d’ordinateurs portables Lenovo. Les pirates peuvent utiliser ce bogue pour accéder aux droits d’administrateur et exécuter tout code malveillant sur l’ordinateur.

Un attaquant pourrait écrire un faux fichier système et l’exécuter via Lenovo Solution Center. Cela tombera donc dans les parties du système qui ne sont accessibles que par les administrateurs. En outre, le pirate informatique peut, par exemple, bloquer ou effacer toutes les données de l’ordinateur portable.

Lenovo a installé le programme sur tous ses ordinateurs portables commercialisés de 2011 à novembre 2018. Si Lenovo Solution Center est installé, supprimez-le d’urgence. Vous pouvez utiliser Lenovo Vantage ou Lenovo Diagnostics en remplacement.

En mars 2019, une situation similaire s’est produite avec les ordinateurs portables Asus. Kaspersky Lab a ensuite détecté le code malveillant dans l’utilitaire Asus Live Update.

Articles Liés

  Google Pixel 4 a montré sur la photo: un écran sans détonateur, trois appareils photo et une vitrine