LENOVO : Bug avec Maj d Internet Explorer

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1645
Inscription : 02 juin 2012 20:48

LENOVO : Bug avec Maj d Internet Explorer

Message par Parisien_entraide » 28 déc. 2018 18:27

Source : https://www.slashgear.com/internet-expl ... -26559147/
microsoft-bug-tracking-breach.png

Conséquence du bug : L'ordinateur ne peut pas redémarrer

OS concerné : Windows 10
Matériel concerné : Ordinateurs de marque LENOVO
Source du problème : Un patch de sécurité pour Internet Explorer

La condition pour que le bug opère : Disposer de moins de 8 Go de RAM

prenosnik_lenovo_ideapad_y560_crn.jpg

Il s'agit du patch ([b KB4467691[/b]) qui emmène Windows 10 avec un numéro de version 14393.2670 (KB KB44832229 pour le patch cumulatif)
Après installation, le PC subit un redémarrage.

Description : "Cette vulnérabilité, nommée nommée Scripting Engine Memory Corruption Vulnerability et référencée CVE-2018-8653, http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8653 affecte le moteur de script d'Internet Explorer et plus exactement sa façon de manipuler les objets en mémoire ce qui permet à une page web malveillante de corrompre la mémoire et d'exécuter du code arbitraire avec les permissions de l'utilisateur comme installer des programmes, accéder aux données voire les supprimer ou créer de nouveaux utilisateurs."
(source https://www.touslesdrivers.com/index.ph ... _code=7316)

Visiblement ce patch semble plus important que le dit Microsoft dans ses notes de version, d'autant plus qu'il est demandé un redémarrage, ce qui est quelque peu surprenant pour ce type de mise à jour
Néanmoins IE n'est pas qu'un simple navigateur internet, il est fortement ancré dans le système, et peut etre que LENOVO pourtant partenaire de Microsoft n'a pas tout dit sur son hardware et n'a pas suivi les règles liées au Secure Boot et BitLocker

Ce n'est pas la première fois que le bios/Uefi Lenovo pose problème
ubuntu-17-10-bios-bug.jpg
Microsoft à mis sa page à jour, et on constate que divers problèmes apparaissent qui n'affectent pas que les ordinateurs LENOVO

https://support.microsoft.com/en-us/hel ... d143932670


COMMENT DEBLOQUER ?

Source : http://www.fredzone.org/une-mise-a-jour ... lenovo-543

Pour débloquer un PC portable Lenovo qui ne parvient plus à démarrer normalement, la solution consiste à se rendre dans l’UEFI (nouvelle version du BIOS, utilisée sur les PC lancés après 2012) en passant par la commande d’accès choisie par le constructeur (cette touche varie d’une marque et change parfois en fonction des modèles).

Une fois l’UEFI atteint, l’utilisateur doit s’attacher à désactiver le mode « Secure Boot ». Une action relativement simple sur le papier, mais qui peut toutefois se compliquer assez franchement si le disque dur ou le SSD sur lequel est installé Windows a été chiffré à l’aide de BitLocker(l’utilitaire de cryptage de Microsoft). Si l’utilisateur est à l’origine de ce cryptage, il lui faudra alors retrouver le code fourni au moment du chiffrement.
Plus d'informations pour désactiver le Secure Boot : Comment désactiver le Secure Boot.

Il se peut malheureusement que certains modèles de PC aient vu leur SSD ou HDD être crypté d’usine. C’est visiblement le cas de certains modèles de laptops Lenovo. Il faudra alors vérifier dans les documents fournis avec l’appareil si la clé nécessaire au déverrouillage de BitLocker est donnée. Dans le cas contraire, un recours auprès du constructeur pourrait être nécessaire.

Microsoft promet toutefois de lancer un nouveau patch correctif dans les meilleurs délais. Il devrait, en théorie, permettre de corriger le problème.


Only Amiga... was possible !


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94675
Inscription : 10 sept. 2005 13:57
Contact :

Re: LENOVO : Bug avec Maj d Internet Explorer

Message par Malekal_morte » 28 déc. 2018 18:51

Merci pour l'info, cela va surement encore faire plaisirs aux utilisateurs.
Bien qu'il faut avoir BitLocker, ça doit limiter la portée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1645
Inscription : 02 juin 2012 20:48

Re: LENOVO : Bug avec Maj d Internet Explorer

Message par Parisien_entraide » 28 déc. 2018 19:06

A la lecture des fora, nombre d'utilisateurs le découvrent lors d'une réinitialisation de Windows où il leur est demandé la Bitlocker recovery key (qu'ils ne connaissent pas évidemment sinon cela serait trop facile :-)
Les PC sont vendus comme cela, et le cryptage n'est pas du fait de l'utilisateur

Dans le cas présent cela ajoute une couche de complication

Edit : En plus les portables avec moins de 8Go de ram sont nombreux
Only Amiga... was possible !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94675
Inscription : 10 sept. 2005 13:57
Contact :

Re: LENOVO : Bug avec Maj d Internet Explorer

Message par Malekal_morte » 28 déc. 2018 21:03

ha d'accord je ne savais pas que c'était vendu avec le disque chiffré.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »