AccueilActualités informatiqueDes failles dans les logiciels Lenovo installés par défaut mettent les systèmes...

Des failles dans les logiciels Lenovo installés par défaut mettent les systèmes en danger

Les pirates pourraient par exemple s’attaquer aux ordinateurs portables ThinkPad et Yoga sous Windows de Lenovo et obtenir des droits système étendus. Le correctif de sécurité devrait s’installer automatiquement.

Lenovo System Interface Foundation veille entre autres à ce que les pilotes soient à jour. Le logiciel est installé par défaut et actif sur de nombreux modèles. Le niveau de menace des failles (CVE-2021-3922, CVE-2021-3969) n’a pas encore été officiellement évalué. Un message d’alerte fait état d’un niveau « élevé ».

Les erreurs se trouvent dans le composant logiciel IMController. Des pirates locaux pourraient s’y introduire. Au final, les pirates pourraient s’approprier des droits plus élevés et, le cas échéant, installer des logiciels malveillants.

Les développeurs indiquent que les bogues de la Version 1.1.20.3 de System Interface Foundation. Celle-ci est censée s’installer d’elle-même. C’était déjà le cas sur un de nos systèmes de test.

Celui qui veut vérifier la version installée, appelle le chemin suivant C:WindowsLenovoImControllerPluginHost et vérifie par un clic droit dans les propriétés du fichier Lenovo.Modern.ImController.PluginHost.exe quelle édition est installée sur le système.

Plus d'articles