Encore une faille dans les outils Lenovo. C’est cette fois-ci le Solution Center de la firme qui est touché. Un outil présent sur les PC professionnels du constructeur.
![lenovo thinkpad l540](https://www.silicon.fr/wp-content/uploads/2015/07/lenovo-laptop-thinkpad-l540-side-9-120x90.jpg)
Encore une faille dans les outils Lenovo. C’est cette fois-ci le Solution Center de la firme qui est touché. Un outil présent sur les PC professionnels du constructeur.
Décidément les logiciels préinstallés par les constructeurs ont mauvaises réputations. Un chercheur vient de découvrir plusieurs failles sur ces bloatwares installés sur des PC Lenovo, Toshiba et Dell.
Deux failles de sécurité critiques ont été découvertes, et corrigées, dans ThinkVantage System Update. La mise à jour de l’application est vivement recommandée.
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
Un certificat présent sur les machines Dell posait un sérieux problème de sécurité. Alerté, Dell à trouvé le coupable, les Dell Foundation Services, et proposé un correctif.
Encore un nouveau scandale pour Lenovo, dont les outils installés sur les ordinateurs professionnels transmettent des données d’utilisation à la firme.
Le Lenovo Service Engine, implanté directement dans le Bios des PC Lenovo, avait pour objectif d’aider les utilisateurs. Il cachait toutefois une faille de sécurité.
Un expert Windows a découvert qu'un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.
Une base de signatures erronée a provoqué la mise en quarantaine par les antivirus Panda de leurs propres fichiers. Certains PC ne peuvent plus démarrer. L’éditeur propose des solutions de réparation.
Utilisé pour espionner les ordinateurs des visiteurs du site de la Justice syrienne, le malware Casper est soupçonné d'avoir été développé par les services français. Un soupçon que ne corrobore pas Eset.
Lenovo compte réduire drastiquement le nombre des logiciels préinstallés sur ses PC, afin de les rendre plus légers et plus sûrs.
Lenovo a subi une attaque de son site web, un défaçage revendiqué par Lizard Squad en représailles de la découverte du adware Superfish sur les ordinateurs du constructeur chinois.
La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...