Accueil » Actualité » Lenovo critiqué pour la présence de logiciels ineffaçables sur ses machines

Lenovo critiqué pour la présence de logiciels ineffaçables sur ses machines

Image 1 : Lenovo critiqué pour la présence de logiciels ineffaçables sur ses machinesLe Yoga 3 de Lenovo.

La scène se répète à chaque déballage d’un nouveau PC ou presque : alors que Windows a fini de démarrer, l’utilisateur est assailli de pop-ups en tout genre émanant de logiciels préinstallés par le constructeur, de qualité très souvent douteuse sans parler de leur inutilité. Heureusement, après quelques dizaines de minutes de désinstallation, on peut normalement retrouver un PC « propre ». Quoique, pas toujours. Certains PC portables Lenovo récents, comme le Yoga 3, étaient livrés avec un outil logé dans leur UEFI – le Lenovo Service Engine ou LSE – capable de réinstaller les programmes d’origine même après un changement de disque dur ou une réinstallation totale de Windows.

La chose serait restée inaperçue si un chercheur en sécurité n’avait pas détecté des failles dans cet utilitaire (de type buffer overflow) qui auraient permis à des pirates d’en tirer parti pour installer à distance et automatiquement n’importe quel malware. Mis au courant de ces failles, Lenovo a décidé de stopper l’utilisation du Lenovo Service Engine dès juin dernier et met à disposition de ses clients un outil pour le supprimer de leurs machines.

Au début de l’année, déjà, Lenovo avait essuyé la grogne de ses clients à cause de la présence sur ses machines du programme SuperFish, qui pouvait insérer des publicités dans le navigateur et posait de gros problèmes de sécurité.

Soulignons toutefois que le LSE de Lenovo tire parti de fonctionnalités prévues dans l’UEFI et dans la séquence de boot de Windows (la Windows Platform Binary Table). Celles-ci peuvent permettre de proposer des services d’antivol, par exemple. C’est aussi via ce genre d’outil que les Mac récents savent effectuer une réinstallation complète de leur OS uniquement à partir d’une connexion internet. Lenovo en outre, semblait n’utiliser son LSE que pour réinstaller son programme OneKey Optimizer, qui lui-même pouvait procéder à la maintenance du PC en installant des mises à jour de pilotes automatiquement.