Des chercheurs en sécurité informatique ont récemment publié un rapport révélant de nombreuses failles de sécurité dans les logiciels pré-installés sur les ordinateurs portables de grande marque, tel que Lenovo, HP, Dell, Asus ou Acer.
D’où vient le problème ?
Lorsque vous achetez un ordinateur portable en grande surface, magasin spécialisé ou sur internet, il est généralement distribué en version appelée « Out-of-the-box » donc prêt à être utilisé avec de nombreux outils et logiciels déjà installé par le concepteur de la machine (Asus LiveUpdate, Dell Update, Lenovo Solution Center ou autre). Selon la recherche publiée par Duo Security le 31 mai dernier portant sur 5 marques majeures, ces logiciels sont minés par des failles de sécurité et exposent donc les utilisateurs à des risques de sécurité.
Au total, c’est une douzaine de failles qui peuvent permettre à un pirate de télécharger et d’exécuter des programmes tiers, avec pour seule contrainte d’être sur le même réseau que votre ordinateur. Après, une fois implanté, libre à lui de faire ce qu’il veut de votre ordinateur.
Mais alors, que faire ?
Suite à la publication du rapport, certains fabricants (DELL et HP) ont travaillé pour corriger certaines de ces failles. Lenovo, eux, ont simplement recommandé la désinstallation manuelle de certains de ces logiciels. Par contre, pour le moment ni Asus, ni Acer n’ont réagis de quelque manière que ce soit.
De notre côté, nous vous conseillons de suivre les recommandations de Lenovo et de vous passer de ces outils en les désinstallant au plus vite.
Source : Rapport Duo Security