Arcentis Sàrl

Actualités Actualités

Des questions ?

Raphaël Maire, Directeur d’exploitation

Raphaël Maire
Directeur d’exploitation

+41 32 422 51 27

Contactez-moi!

Des failles de sécurités détectées dans les programmes préinstallés par les fabricants

Les programmes des fabricants contiennent quasiment tous des failles de sécurité

IT Security IT Security

D'après une étude, sur les 5 grands fabricants d'ordinateurs, à savoir Acer, Asus, Dell, HP & Lenovo, il semblerait que les programmes préinstallés soient parsemés de failles de sécurité. Ce sont principalement les programmes de mises à jour des fabricants qui ont été ciblés par cette étude.

Ce sont des programmes comme Dell UpdateAcer Care Center ou encore ou Lenovo Update Agent qui présentent des failles. C'est au moment de vérifier si des mises à jour sont disponibles que le risque est présent car la plupart de ces logiciels, n'utilisent pas une connexion sécurisée. Seul le logiciel Lenovo Solution Center utilise une connexion totalement cryptée.

Lenovo conseille même vivement de désinstaller d'urgence le programme Lenovo Accelerator Application qui pourrait permettre une prise de contrôle à distance de l'ordinateur. Ce n'est pas une première pour le constructeur chinois qui avait déjà rencontré des problèmes similaires en 2015 avec le logiciel Superfish, installé à la livraison des ordinateurs.

Depuis ces annonces, Dell, HP & Lenovo ont apporté des corrections à leurs logiciels. Concernant Acer et Asus, aucune communication n'a été faite.

Source de l'étude Duo Security : https://duo.com/blog/out-of-box-exploitation-a-security-analysis-of-oem-updaters
Source Lenovo : https://support.lenovo.com/ch/fr/product_security/len_6718

  • dbi Services
  • dell
  • HP
  • Microsoft
Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.