Les machines Lenovo encore piratables

Après la présence d’une faille dans les machines Lenovo apparue avec l’intégration du adware Superfish, l’entreprise remet du couvert avec un outil à elle baptisé System Update.

Ce soft est basé sur deux composants : un client System Update qui tourne avec les droits de l’utilisateur (donc peu de privilèges) qui communique avec un service appelé simplement System Update Service qui lui tourne en tant que SYSTEM.

IOActive s’est penché sur le soft et a découvert plusieurs failles (advisory PDF) dont l’une est bêtement le fait que le service exécute aveuglément sous les droits SYSTEM les commandes envoyées via un tube nommé par le process client.
Grosso modo c’est le rôle de la backdoor Windows présentée dans LOTFREE #09.

IOActive a découvert d’autres failles toujours lié au service d’update, l’une permettant de bypasser la vérification des signatures des exécutables et l’autre qui est liée à des mauvaises permissions sur un dossier (écrasement d’exécutables possible)

Une réflexion au sujet de « Les machines Lenovo encore piratables »

Les commentaires sont fermés.