Une autre bévue de Lenovo…

Mai 2015 - Après Superfish, un logiciel publicitaire installé sur des ordinateurs portables de type consommateurs livrés entre septembre 2014 et février 2015, voilà que la compagnie chinoise Lenovo se retrouve encore une fois dans l’eau chaude avec une faille de sécurité importante. En effet, cette faille affecte les certificats de sécurité sur certains de ses appareils.

Elle permettrait, entre autres, l’introduction d’un logiciel malveillant à l’insu de l’utilisateur lors d’une visite sur un réseau WiFi public ou non sécurisé. Les appareils qui pourraient être affectés sont les suivants : tous les ThinkPad, ThinkCentre, ThinkStation et Series V/B/K/E.

Bien qu’il existe une mise à jour depuis avril, le problème a été rapporté à Lenovo en février de cette année par la société de recherche en sécurité informatique IOActive. Lenovo a rendu cette faille publique seulement au début mai. Cette première aurait donné le temps à Lenovo de trouver une solution au problème avant de rendre cette nouvelle publique, mais certains estiment qu’il pourrait y avoir du dommage irréversible.

Un porte-parole de Lenovo mentionne que la compagnie a travaillé étroitement avec IOActive pour trouver une solution au problème. Tout devrait être rétabli avec une simple mise à jour du système.

Cette mise à jour peut être aussi faite manuellement en visitant le site web du support de Lenovo à l’adresse suivante : https://support.lenovo.com/ca/fr/product_security/lsu_privilege

Sources :
www.bbc.com/news/technology-32607618
www.zdnet.fr/actualites/superfish-un-fiasco-a-seulement-250000-dollars-pour-lenovo-39815734.htm
https://support.lenovo.com/us/en/product_security/lsu_privilege