En raison d’une faille majeure, plus d’une centaine de PC portables et de bureau Lenovo sont exposés à des risques de cyberattaque.
Article mis à jour le 16 septembre à 17h10
Contactée, Lenovo nous a fait suivre le communiqué suivant : « les vulnérabilités – notamment celles qui concernent toute l’industrie – décrites dans la notice LEN-94953 ont été corrigées dans presque tous les cas, et d’autres mises à jour sont encore en cours de déploiement. Les clients qui ont installé les mises à jour recommandées [dans la notice indiquée sur la page support ci-dessous] ne courent aucun risque. »
Article original publié le 16 septembre à 11h
Lenovo s’impose comme le leader mondial sur le marché des PC, avec 24,6% de parts de marché, selon la dernière étude publiée par IDC en juillet dernier.
Il dispose d’une vaste gamme d’ordinateurs portables et ordinateurs de bureau et demande aux utilisateurs de mettre à jour leur PC Lenovo de toute urgence, après avoir repéré plusieurs vulnérabilités majeures.
Les modèles concernés
Sur une page support, le fabricant annonce que toute une série de ses ordinateurs sont concernés par des failles importantes. Au total, il évoque plus de cent références, parmi lesquelles des PC de bureau ainsi que portables.
Il précise que les gammes suivantes présentent un risque :
- Desktop (et les versions All in One)
- Lenovo Notebook
- Smart Office
- ThinkPad
En plus de serveurs et de solutions pour les entreprises.
Il recommande alors à chacun de vérifier si son PC est affecté sur sa page dédiée. Lenovo invite ensuite ceux qui le sont à procéder à la mise à jour du BIOS. Il met en garde contre le fait qu’elle n’est pas automatiquement proposée par le système et doit donc être initiée manuellement à partir du lien communiqué sur la page support.
Cette première série de correctifs sera ensuite complétée fin septembre et courant octobre par d’autres mises à jour. Une dernière vague d’updates pourrait aussi être proposée début 2023.
Des risques majeurs
Ces patchs ne correspondent pas à de minces correctifs de sécurité, mais viennent combler pas moins de six vulnérabilités du BIOS.
Elles présentent un risque en cas de cyberattaque et pourraient par exemple permettre au pirate de prendre le contrôle de la machine, de modifier les droits, d’accéder à toutes les données, de lancer des programmes malveillants, ou encore de réaliser des attaques par déni de service, rendant alors le PC inutilisable.
Malgré tout, en dépit de l’importance de ces failles, aucune d’entre elles n’auraient encore été exploitées par des hackers.
Rappelons que depuis le début de l’année, les cyberattaques se multiplient et touchent tant les entreprises que les particuliers. Il est important de veiller à ce que son matériel, qu’il s’agisse d’un ordinateur, d’une tablette, ou encore d’un smartphone, soient régulièrement mis à jour, quel que soit leur système d’exploitation et que des solutions de sécurité telles qu’un VPN et un anti-virus, soient actives pour garantir autant que possible la protection des données personnelles et professionnelles.