Une faille jugée critique a été repérée dans le logiciel Lenovo Solution Center préinstallé sur les ordinateurs portables Lenovo.

Les chercheurs en sécurité de PenTestPartners ont mis à jour une faille de sécurité jugée critique dans le logiciel Lenovo Solution Center préinstallé par défaut sur les PC portables de la marque chinoise.

Estampillée CVE-2019-6177, cette vulnérabilité permet à des pirates d'obtenir des privilèges hauts dans le système pour exécuter ensuite du code malveillant.

Du côté de Lenovo, on estime que ce n'est pas la peine de proposer un correctif car le support de ce logiciel a pris fin en novembre 2018. La marque recommande de supprimer le logiciel Lenovo Solution Center et d'installer à la place Lenovo Vantage ou Lenovo Diagnostics...

[Source : PenTestPartners et Lenovo]