La plupart des logiciels préinstallés sur PC contiendraient des failles de sécurité
D'après une étude sur des machines des fabricants du top 5

Le , par Coriolan, Chroniqueur Actualités
L’année dernière a exposé des failles importantes dans les logiciels préinstallés sur les machines des constructeurs Dell et Lenovo. Pour Lenovo particulièrement, avec le scandale Superfish, cela a soulevé de vives critiques jusqu'à ce que des solutions soient apportées. On espérait donc, après ces incidents, que tous les constructeurs renforcent la sécurité des logiciels préinstallés sur leurs machines, mais pas grand-chose ne semble avoir été fait par ces derniers, selon une étude menée par la firme de sécurité Duo Security.

L’étude a porté sur des machines des cinq premiers constructeurs : Lenovo, Dell, HP ainsi qu'Acer et Asus. Il s'agissait de les analyser afin de déterminer lesquelles étaient vulnérables. Et d'après les résultats de l'étude, toutes les machines étaient livrées avec des logiciels présentant au moins une faille de sécurité.

Le rapport a mis l’accent sur les utilitaires de mises à jour tiers installés par défaut par les constructeurs. Leurs interfaces de programmation fréquemment exposées permettent facilement le reverse engineering. Pire encore, ils permettent aux cybercriminels d’injecter du code et d’installer des malwares via le processus de mise à jour, bénéficiant du fait que les connexions entrantes et sortantes de ces utilitaires sont dépourvues de chiffrement TLS, ce qui permet à l’attaquant de surveiller tout le trafic.

Les utilitaires de mises à jour ont pour principale tâche d’installer les nouvelles versions de logiciels qui viennent préinstallés sur les machines. Ils sont séparés de Windows Update, l’outil de Windows pour les mises à jour qui est beaucoup plus réputé pour sa sécurité. Du fait des menaces encourues par les utilisateurs, les chercheurs préconisent de réinstaller carrément le système d'exploitation.

Au passage, il est bon de noter que Lenovo conseille désormais à ses clients de désinstaller l'application Lenovo Accelerator, qui est préinstallée sur beaucoup de ses machines tournant sous Windows 10. En effet, l’application connait de nombreuses lacunes, elle n’utilise aucun chiffrement lorsqu’elle recherche ou installe de nouvelles mises à jour et n'arrive pas à vérifier la validité des certificats de sécurité numérique avant de les installer.

Source : Duo -Lenovo

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Exentius Exentius - Membre habitué https://www.developpez.com
le 03/06/2016 à 10:13
Est-ce que c'est vraiment étonnant ?
Les machines pré-assemblées sont vérolées de softs pré-installés, j'ai maintenant le réflexe de désinstaller tout logiciel suspect à la réception d'une machine neuve et de la passer à plusieurs anti-spywares et anti-virus avant d'en faire quoi que ce soit.
Avatar de Marwindows Marwindows - Membre confirmé https://www.developpez.com
le 03/06/2016 à 10:48
Il paraîtrait même que certaines n'auraient pas encore été découverte !!!!

Avatar de Squisqui Squisqui - En attente de confirmation mail https://www.developpez.com
le 03/06/2016 à 11:00
C'est Trolldi !

Tous les PC sont vendus avec des logiciels contenant des failles. Je n'en ai pas encore vu sous OpenBSD seul.

C'était Trolldi !
Avatar de Zakaria21 Zakaria21 - Futur Membre du Club https://www.developpez.com
le 03/06/2016 à 11:59
Ou est danc le role des Antiverus ?
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 03/06/2016 à 13:22
Des failles, même les produits en fin de cycles en ont. Des bogues... pareil. Même les grosses boites fournisses les PC avec systèmes d'exploitations inclus. Alors les questions de mise à jour à la vente...

Les métiers de la phases de testes défini par le génie logiciel sont vraiment rares ces temps ci...

Continuons dans la section troll des malwares et rootkits. List_of_Easter_eggs_in_Microsoft_products (Aucuns bogues ou incompatibilités ou autres à l’exception de "qu'est ce que sa fout là?" )
Avatar de CoderInTheDark CoderInTheDark - Membre éclairé https://www.developpez.com
le 06/06/2016 à 21:32
Quand on fait soit même sa configuration, on a pas ce problème.
Il faut favoriser les pilotes génriques.
Il suffit de pas installé tous les logiciels fournis avec les cartes et périphériques, car ils ont les mêmes problèmes.

Pour les portables je vire un maximum de logiciels préinstallés, surtout car ils pompent des ressources pour rien.

Leur conseil de reinstaller windows même moi je l'appliquais, c'est pas une nouvelle ^^

Mon prochain portable sera un PC avec des pilotes libres, se sera plus simple.
Avatar de Chauve souris Chauve souris - Membre émérite https://www.developpez.com
le 07/06/2016 à 6:44
Etonnant ! Moi je n'ai pas de faille de sécurité ! Jamais CurrPorts ne m'indique une connexion suspecte. Il faut dire que je n'ai pas de portable non plus. Ceci peut expliquer cela.

A ceux qui voudraient départitionner et réinstaller un Windows sur un portable ils vont avoir des problèmes de drivers qui ne se trouvent pas sur le site du constructeur. HP par exemple.

Et puis un portable qui est prévu pour une version de Windows ne permettra pas d'en installer une autre (toujours le cas de HP).
Avatar de stephane1984 stephane1984 - Futur Membre du Club https://www.developpez.com
le 07/06/2016 à 14:26
Avec HP, j'ai déjà eu le même problème. HP est à banir.
Avatar de CoderInTheDark CoderInTheDark - Membre éclairé https://www.developpez.com
le 07/06/2016 à 16:02
Perso, je n'ai pas réinstallé Windows 7 toute de suite sur mon vieux portable Asus de 2010 .

J'avais peur de ne pas avoir tous les pilotes à disposition.
Mais déjà en virant tous les logiciels Asus, ça faisait un peu de place.
C'est pourquoi le prochain sera un portable avec des pilotes libres.

Moi qui n'aimais pas trop HP, ça va pas m'aider à en acheter un.

Après je n'avais pas le choix j'ai remplacé le dur par un SSD.
Je n'ai pas eu de problème
Avatar de Grogro Grogro - Inactif https://www.developpez.com
le 08/06/2016 à 15:13
Citation Envoyé par Chauve souris  Voir le message
Etonnant ! Moi je n'ai pas de faille de sécurité ! Jamais CurrPorts ne m'indique une connexion suspecte. Il faut dire que je n'ai pas de portable non plus. Ceci peut expliquer cela.

A ceux qui voudraient départitionner et réinstaller un Windows sur un portable ils vont avoir des problèmes de drivers qui ne se trouvent pas sur le site du constructeur. HP par exemple.

Et puis un portable qui est prévu pour une version de Windows ne permettra pas d'en installer une autre (toujours le cas de HP).

C'était vrai chez HP il y a une dizaine d'années, y compris des polémiques de disque-durs tatoués. Et en 2016 ?
Contacter le responsable de la rubrique Accueil