Lenovo installe secrètement un logiciel persistant sur ses PC
Le programme peut être exploité par les pirates
Le 2015-08-13 12:25:42, par Michael Guilloux, Chroniqueur Actualités
Lenovo récidive dans l’installation de programmes vulnérables sur les PC des utilisateurs. Après le scandale autour de l’adware Superfish, le fabricant chinois a cette fois-ci été victime d’une de ses stratégies pour maintenir à jour les PC de ses utilisateurs.
Une chose dont le commun des mortels n’en avait aucune idée jusqu’à ce jour est que la société avait installé un programme sur le système BIOS de ses PC. Le programme connu sous le nom de Lenovo Services Engine (LSE) est exécuté avant le lancement de Windows et permet de remplacer des fichiers systèmes de Windows par les propres fichiers .exe de Lenovo. Ces fichiers exécutés avec un accès administrateur vont ensuite télécharger les pilotes et autres logiciels du fabricant une fois que la machine de l’utilisateur est connectée à Internet.
Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.
Le programme LSE permet également d’envoyer des informations relatives au système d’exploitation de l’utilisateur aux serveurs de Lenovo, mais selon le fabricant chinois, il s’agit seulement de données non personnellement identifiables.
Tout se passait donc plus ou moins bien jusqu’en Mai dernier, où un chercheur en sécurité du nom de Roel Schouwenberg a signalé à la société une faille de sécurité dans le programme installé sur le BIOS de ses PC. Avec ce chercheur, Lenovo et Microsoft ont découvert des façons possibles pour un attaquant d’exploiter la faille, y compris une attaque par débordement de tampon et une tentative de connexion à un serveur de Lenovo.
Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système. Le problème refait surface une fois que le PC redémarre.
Lenovo a travaillé avec le chercheur pour développer un nouveau firmware qui a été publié le 31 juillet, mais les utilisateurs auront encore besoin de l’installer manuellement. Le nouveau firmware a été installé sur les PC Lenovo expédiés à partir de Juin.
De nombreux PC Lenovo sont affectés et la société en a publié une liste sur son site. Elle précise toutefois que les ordinateurs de la gamme Think ne sont pas affectés puisqu’ils n’ont pas été expédiés avec LSE.
Source : Lenovo
Et vous ?
Une chose dont le commun des mortels n’en avait aucune idée jusqu’à ce jour est que la société avait installé un programme sur le système BIOS de ses PC. Le programme connu sous le nom de Lenovo Services Engine (LSE) est exécuté avant le lancement de Windows et permet de remplacer des fichiers systèmes de Windows par les propres fichiers .exe de Lenovo. Ces fichiers exécutés avec un accès administrateur vont ensuite télécharger les pilotes et autres logiciels du fabricant une fois que la machine de l’utilisateur est connectée à Internet.
Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.
Le programme LSE permet également d’envoyer des informations relatives au système d’exploitation de l’utilisateur aux serveurs de Lenovo, mais selon le fabricant chinois, il s’agit seulement de données non personnellement identifiables.
Tout se passait donc plus ou moins bien jusqu’en Mai dernier, où un chercheur en sécurité du nom de Roel Schouwenberg a signalé à la société une faille de sécurité dans le programme installé sur le BIOS de ses PC. Avec ce chercheur, Lenovo et Microsoft ont découvert des façons possibles pour un attaquant d’exploiter la faille, y compris une attaque par débordement de tampon et une tentative de connexion à un serveur de Lenovo.
Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système. Le problème refait surface une fois que le PC redémarre.
Lenovo a travaillé avec le chercheur pour développer un nouveau firmware qui a été publié le 31 juillet, mais les utilisateurs auront encore besoin de l’installer manuellement. Le nouveau firmware a été installé sur les PC Lenovo expédiés à partir de Juin.
De nombreux PC Lenovo sont affectés et la société en a publié une liste sur son site. Elle précise toutefois que les ordinateurs de la gamme Think ne sont pas affectés puisqu’ils n’ont pas été expédiés avec LSE.
Source : Lenovo
Et vous ?
-
ticNFAMembre confirméLenovo, champion du monde !
Ils avaient juré qu'on ne les y prendrait plus. Il ne s'agit certes pas d'un adware mais c'est encore une saloperie. Les fabricants peuvent faire ce qu'ils veulent... et ils le font bien évidemment.le 13/08/2015 à 15:26 -
Max LothaireMembre confirméIls continuent avec leurs conneries ?
Il me semble que ce n'est pas la première affaire de ce genre avec ce constructeur ...le 13/08/2015 à 13:57 -
SquisquiEn attente de confirmation mailLà où c'est gênant, c'est de devoir déployer un firmware qui n'est pas fourni par Lenovo.
Je me demande si il y a un membre sur ce forum qui a déployé des choses comme OpenBIOS ou coreboot.le 13/08/2015 à 16:36 -
shadowmoonMembre émériteSi je me souviens bien, le premier message mentionne le fait que Lenevo distribue un nouveau firmware à installer manuellementle 13/08/2015 à 16:44
-
RyzenOCInactifJe comprend pas comment on peut envisager 1 seconde de concevoir un tels mécanisme.Ce processus est autorisé par Microsoft et exploite la fonctionnalité Windows Platform Binary Table (WPBT) de la firme de Redmond. Cette fonctionnalité permet aux constructeurs d’installer des pilotes, des programmes et d'autres fichiers dans Windows à partir du firmware de la carte mère.
Pour installer un pilote/programme y'a Windows Update, pas besoin de crée une sur-couche dans le bios.le 13/08/2015 à 13:18 -
elinielMembre avertiC'est une blague ?!?Il n’y a aucune possibilité de se débarrasser de LSE. Même après avoir nettoyé votre disque dur ou réinstallé votre système.le 13/08/2015 à 13:32
-
shadowmoonMembre émériteEn fait pour enlever LSE d'un ordinateur, il faut essayer de "flasher" le bios et / ou d'installer un autre firmware pour la carte mèrele 13/08/2015 à 13:45
-
solstyce39Membre confirméça parait logique le bios est dans une couche plus basse que l'os, donc réparer l'os ne suffit pasle 13/08/2015 à 13:53
-
Julien698Membre confirméSympa, ils nous tracent selon les actions qu'on fait sur le Pc....le 13/08/2015 à 14:11
-
KropernicExpert confirméOui mais c'est juste un firmware où la faille est corrigée. Y a toujours LSE dessus ^^le 14/08/2015 à 8:36