Les programmes des fabricants contiennent quasiment tous des failles de sécurité
D'après une étude, sur les 5 grands fabricants d'ordinateurs, à savoir Acer, Asus, Dell, HP & Lenovo, il semblerait que les programmes préinstallés soient parsemés de failles de sécurité. Ce sont principalement les programmes de mises à jour des fabricants qui ont été ciblés par cette étude.
Ce sont des programmes comme Dell Update, Acer Care Center ou encore ou Lenovo Update Agent qui présentent des failles. C'est au moment de vérifier si des mises à jour sont disponibles que le risque est présent car la plupart de ces logiciels, n'utilisent pas une connexion sécurisée. Seul le logiciel Lenovo Solution Center utilise une connexion totalement cryptée.
Lenovo conseille même vivement de désinstaller d'urgence le programme Lenovo Accelerator Application qui pourrait permettre une prise de contrôle à distance de l'ordinateur. Ce n'est pas une première pour le constructeur chinois qui avait déjà rencontré des problèmes similaires en 2015 avec le logiciel Superfish, installé à la livraison des ordinateurs.
Depuis ces annonces, Dell, HP & Lenovo ont apporté des corrections à leurs logiciels. Concernant Acer et Asus, aucune communication n'a été faite.
Source de l'étude Duo Security : https://duo.com/blog/out-of-box-exploitation-a-security-analysis-of-oem-updaters
Source Lenovo : https://support.lenovo.com/ch/fr/product_security/len_6718