12 décembre 2015
Commentaires : 0

Le Bloatware, ce logiciel indésirable

Toshiba, Dell ou encore Lenovo, comme l’essentiel des constructeurs d’ordinateurs portables, aiment installer des logiciels avant de vous vendre leurs produits, tels que des outils de monitoring, d’update rapide et silencieuse, etc etc.

Nous pourrions raisonnablement approuver l’idée, sauf qu’au mieux (la plupart du temps) inutiles, ces logiciels également connus sous le nom de bloatwares sont souvent responsables d’instabilité du système voire dans les pires cas deviennent des backdoors en puissance.


C’est malheureusement cette dernière situation qui nous intéresse aujourd’hui, à l’heure où un chercheur en sécurité ayant pour pseudonyme Slipstream/Rol sur Twitter vient de mettre en ligne un POC (Proof Of Concept) incriminant les trois géants cités plus haut.

Attention, nous parlons ici de mastodontes du secteur, et donc de millions de machines impactées. Les logiciels coupables sont un software de monitoring pour Lenovo (Solution Center), un updater pour Toshiba (Service Station) et un programme qui vérifie votre config avant l’accès au support client chez Dell (System Detect).



Si le Solution Center de Lenovo équipe une grande partie du parc du constructeur chinois (ThinkPad, ThinkCentre, ThinkStation, IdeaPad, IdeaCenter), celui-ci a tout de suite réagi en annonçant la faille comme critique et qu’il travaillait déjà sur un correctif mais qu’entre temps il était préférable de désinstaller le logiciel.


Nous sommes encore en attente par contre des réactions et annonces de Toshiba et Dell. Nous vous conseillons quoiqu’il en soit de désinstaller les programmes cités tant que des solutions permanentes n’ont pas été trouvées.


N’hésitez pas à appeler nos experts pour prendre conseil ou préparer un audit de sécurité de votre système et de votre parc, afin de commencer l’année 2016 en toute sérénité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *