Une importante vulnérabilité d’ordinateurs sous Windows permet aux personnes malveillantes de prendre le contrôle de l’ordinateur d’un tiers. Ce problème a en tout cas été avéré sur des ordinateurs Lenovo. Mais il est possible qu’un pirate informatique puisse également obtenir un accès poussé via d’autres systèmes.
Selon Dmytro Oleksiuk, chercheur dans le domaine de la sécurité, la faille se situe dans le BIOS des systèmes informatiques, c’est-à-dire le premier point de contact entre les composants matériels et logiciels du système. Or, cette partie devrait normalement être verrouillée. Si un pirate informatique y accède, il peut installer un virus de manière permanente, qui n’est pas supprimé lorsque vous réinstallez Windows.
Le BIOS est souvent produit par des parties tierces, telles que des fabricants de puces. La faille a actuellement été décelée sur des ordinateurs Lenovo. Mais comme elle incombera au fabricant de puces, il est probable que d’autres ordinateurs munis de la même puce soient également touchés.
Nous ne savons pas encore précisément quels ordinateurs sont touchés. D’après D. Oleksiuk, il s’agit en tout cas d’ordinateurs portables de la série Thinkpad. Lenovo reconnaît le problème, mais n’indique pas quels ordinateurs sont touchés en particulier. La société déclare également ne pas avoir été informée de la faille avant le grand public, ce qu’un chercheur dans le domaine de la sécurité doit normalement faire. En effet, cela permet de laisser le temps au fabricant de résoudre le problème en vue de limiter un maximum l’utilisation abusive de la faille.
D’ailleurs, D. Oleksiuk pense qu’il s’agit d’une brèche consciente dans le logiciel et non d’un bug. Il pense que la porte dérobée a été créée pour permettre aux services secrets d’accéder plus facilement à ces ordinateurs.
