Pour gérer vos consentements :

Lenovo corrige une faille critique dans son Solution Center

Nouvel écueil sécuritaire pour Lenovo, qui vient de corriger une faille béante présente dans l’outil Lenovo Solution Center. Cette vulnérabilité permettait à des personnes mal intentionnées de faire fonctionner du code avec des droits administrateur.

La version 3.3.002 de cette solution corrigera la faille. Elle est proposée directement au sein de Lenovo Solution Center, ou via Lenovo System Update.

Bien évidemment, les administrateurs système sérieux se gardent aujourd’hui d’installer les outils de la firme sur des PC devant être encadrés strictement. Ils ne seront donc pas concernés par ce problème. Pour les PC plus classiques, fonctionnant souvent en mode administrateur, cette vulnérabilité n’a qu’un impact finalement limité.

Problèmes à répétition chez Lenovo

Cette nouvelle affaire remet toutefois en lumière les faiblesses des outils livrés par les constructeurs de PC. Le scandale du logiciel espion Superfish a éclaboussé Lenovo, mais ne concernait pas ses machines professionnelles (ThinkPad, ThinkCentre et ThinkStation). Idem pour la faille du Lenovo Service Engine découverte pendant l’été 2015.

Les indiscrétions du Lenovo Cusomer Feedback Program ont fait pour leur part grand bruit, car elles concernaient cette fois-ci les PC business de la firme. Voir à ce propos notre précédent article « Lenovo collecte des données d’utilisation sur ses ordinateurs professionnels ».

À lire aussi :
Smartphones : Lenovo se lance en France
Lenovo domine un marché du PC au plus bas
Résultats : Lenovo plombé par la crise du PC

Recent Posts

Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan

En prenant le contrôle de Yagaan, Pradeo dit engager la consolidation entre acteurs français de…

4 heures ago

6 casques VR pour le métavers d’entreprise

Quelles portes d'entrée dans les métavers B2B ? Côté casques, voici six modèles d'autant de…

4 heures ago

ESN 2022 : le top 10 en France

L'année 2021 est marquée par une croissance de 12 % pour les ESN et ICT,…

5 heures ago

OpenStack assouplit sa politique de saut de version

OpenStack va simplifier le basculement entre des versions majeures non consécutives, avec les mêmes garanties…

8 heures ago

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

1 jour ago

Linux : Debian passe au firmware propriétaire

Debian 12 va officiellement inclure du microgiciel propriétaire. Un coup de canif dans le "contrat…

1 jour ago