La nouvelle mise à jour du centre de solutions Lenovo corrige de graves problèmes de sécurité
Vidéo: La fin de support Windows 7 2024
Le logiciel Lenovo Solution Center (LSC) a toujours été un problème et il n'apparaît pas si les problèmes se résolvent de sitôt: une nouvelle vulnérabilité a été détectée dans le logiciel et peut entraîner des risques pour la sécurité.
Selon les chercheurs de Trustwave SpiderLabs, cette vulnérabilité pourrait permettre à des attaquants disposant d'un accès réseau local à l'ordinateur d'un utilisateur d'exécuter ce que l'on appelle du code arbitraire. Les pirates peuvent utiliser cette faille pour élever certains privilèges liés au backend de LSC. Selon Karl Sigler, chercheur chez Trustwave, les pirates informatiques sont ensuite amenés à inciter LSC à introduire du code arbitraire directement dans le système local.
Cela pourrait devenir un problème majeur pour Lenovo car son logiciel LSC est installé sur presque chacun de ses ordinateurs modernes. Le logiciel sert entre autres de tableau de bord pour la surveillance de la santé du système. Nul doute donc qu’il sera utilisé par de nombreuses personnes ignorant les erreurs.
«En convaincant un utilisateur qui a lancé Lenovo Solution Center de consulter un document HTML spécialement conçu, une page Web, un e-mail HTML ou une pièce jointe, un attaquant peut exécuter du code arbitraire avec les privilèges SYSTEM, » explique une note du DHS. CERT parrainé par le Software Engineering Institute de la Carnegie Mellon University.
Ce que nous constatons ici est le dernier défaut d’une longue liste d’autres qui s’est produite l’année dernière. Il est devenu courant de considérer le logiciel LSC comme un risque de sécurité similaire à celui de Java et de Flash. Si Lenovo ne résout pas le problème, le bilan de la société en souffrira probablement à l'avenir. Lenovo est l’un des principaux fabricants de PC, un titre qui peut disparaître à tout moment si des modifications ne sont pas apportées.
Heureusement, Lenovo a publié un correctif pour mettre fin au risque d’attaque de sources extérieures. Il peut être téléchargé ici sur le site officiel de la société. N'oubliez pas que seules les personnes utilisant Windows 7, Windows 8, Windows 8.1 et Windows 10 seront éligibles pour récupérer la mise à jour, car LSC n'est pas disponible pour d'autres plates-formes.
Récemment, la société a dû publier des mises à jour pour améliorer ses applications compagnons pour Windows 10 dans l'espoir que ses nombreux utilisateurs cesseraient de laisser des notes épouvantables.
Windows xp kb4500331 corrige de graves problèmes de sécurité
Microsoft a récemment publié une mise à jour critique (KB4500331) afin de corriger une vulnérabilité d'exécution de code à distance sur les ordinateurs Windows XP.
La mise à jour de Flash Player corrige de graves problèmes de sécurité affectant toutes les versions de Windows.
Microsoft a récemment lancé une mise à jour importante de Flash Player vers Windows 8.1 et toutes les versions de Windows 10. La mise à jour KB4018483 de Flash Player corrige une série de vulnérabilités de sécurité graves pouvant permettre l'exécution de code à distance sur les périphériques concernés. En d'autres termes, vous devez télécharger KB4018483 dès que possible. Les vulnérabilités des correctifs récents peuvent potentiellement permettre à des attaquants de prendre…
La mise à jour de Windows Defender corrige de graves problèmes d'exécution de code à distance
Si Windows Defender est votre principal outil antivirus, assurez-vous d’exécuter les dernières mises à jour de définition (1.1.14700.5) sur votre ordinateur. Microsoft vient de corriger un bogue grave d’exécution de code à distance qui pourrait permettre aux pirates de prendre le contrôle de votre ordinateur. Le géant de Redmond a préféré déployer le patch le plus tôt possible et ne pas attendre…
