Une faille effrayante de Lenovo permet aux attaquants d'exécuter du code malveillant : que faire maintenant

Une faille effrayante de Lenovo permet aux attaquants d'exécuter du code malveillant : que faire maintenant

Lenovo

(Image credit:Antenne Centre)

Les propriétaires d'ordinateurs portables Lenovo doivent mettre à jour leurs systèmes immédiatement.

Chercheurs en sécurité à SafeBreach a trouvé une vulnérabilité dans Lenovo System Interface Foundation, un service préinstallé sur les PC Lenovo.

Attribuée au numéro d'identification CVE-2019-6189, la vulnérabilité peut être utilisée par un attaquant pour prendre le contrôle d'une machine et implanter un code malveillant, tout en restant caché.

Lenovo System Interface Foundation est un composant requis pour exécuter Lenovo Settings for Enterprise et Lenovo Vantage, une application préinstallée sur presque tous les ordinateurs portables Lenovo modernes qui permet aux utilisateurs de mettre à jour les pilotes, d'exécuter des diagnostics et de demander de l'aide.

On ne sait pas combien d'ordinateurs portables ont été ciblés, mais SafeBreach déclare '... ce service était intéressant car il est préinstallé sur les PC Lenovo basés sur Windows'. Une vulnérabilité dans un tel service aurait un impact important et serait intéressante pour de nombreuses personnes.

Comment ça marche?

Sans entrer trop dans les détails, SafeBreach a découvert la vulnérabilité CVE-2019-6189 en chargeant une DLL arbitraire, ou un fichier qui s'exécute à la place d'un autre fichier, dans un processus signé qui s'exécute sous NT AUTHORITY/SYSTEM (un compte administrateur avec les privilèges les plus élevés).

Plus précisément, le groupe de recherche sur la sécurité a pu charger Wintrust.dll et exécuter du code dans Lenovo.Modern.ImController.PluginHost.Device.

Avec ce type d'accès, ils auraient pu planter des charges utiles malveillantes dans le service Lenovo System Interface Foundation tout en se faisant passer pour un administrateur légitime. Il aurait même pu le faire de manière persistante, ce qui signifie que le code dommageable s'exécuterait à chaque fois qu'un système infecté était redémarré.

SafeBreach explique que les deux causes profondes de la faille de sécurité sont qu'il n'y a pas de validation de certification numérique et en raison d'un ordre de recherche de DLL non fiable.

Au cours des derniers mois, SafeBreach a découvert des vulnérabilités d'injection de DLL similaires dans téléphone mobile et Dell ordinateurs, ainsi que dans Bitdefender , Trend Micro , les logiciels antivirus McAfee et Symantec.

Votre ordinateur portable Lenovo est-il en danger ?

Lenovo a publié un page d'assistance décrivant la vulnérabilité, qu'il a jugée de gravité Moyenne .

Il est important de noter qu'un acteur malveillant aurait besoin de privilèges d'administrateur sur votre ordinateur portable pour exploiter cette vulnérabilité. Vous devez donc être protégé tant que vous ne laissez personne accéder physiquement à votre ordinateur portable.

Qu'est-ce que je devrais faire maintenant?

SafeBreach a signalé la vulnérabilité en août et Lenovo a publié un correctif le 19 novembre.

Pour protéger votre ordinateur portable, rendez-vous chez Lenovo page de téléchargements et mettez à jour Lenovo System Interface Foundations vers la version 1.1.18.3 (ou supérieure). Une fois le correctif installé, votre système devrait être protégé contre la vulnérabilité.

Philippe Tracy

Phillip Tracy est le rédacteur en chef adjoint d'Antenne Center, où il passe en revue les ordinateurs portables, les téléphones et d'autres gadgets tout en couvrant les dernières nouvelles de l'industrie. Après avoir obtenu un diplôme en journalisme de l'Université du Texas à Austin, Phillip est devenu journaliste technique au Daily Dot. Là, il a écrit des critiques pour une gamme de gadgets et couvert tout, des tendances des médias sociaux à la cybersécurité. Avant cela, il a écrit pour RCR Wireless News couvrant la 5G et l'IoT. Lorsqu'il ne bricole pas avec des appareils, vous pouvez trouver Phillip jouant à des jeux vidéo, lisant, voyageant ou regardant le football.