LENOVO : Bug avec Maj d Internet Explorer
-
Parisien_entraide
- Geek à longue barbe
- Messages : 2838
- Inscription : 02 juin 2012 20:48
LENOVO : Bug avec Maj d Internet Explorer
Source : https://www.slashgear.com/internet-expl ... -26559147/
Conséquence du bug : L'ordinateur ne peut pas redémarrer
OS concerné : Windows 10
Matériel concerné : Ordinateurs de marque LENOVO
Source du problème : Un patch de sécurité pour Internet Explorer
La condition pour que le bug opère : Disposer de moins de 8 Go de RAM
Il s'agit du patch ([b KB4467691[/b]) qui emmène Windows 10 avec un numéro de version 14393.2670 (KB KB44832229 pour le patch cumulatif)
Après installation, le PC subit un redémarrage.
Description : "Cette vulnérabilité, nommée nommée Scripting Engine Memory Corruption Vulnerability et référencée CVE-2018-8653, http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8653 affecte le moteur de script d'Internet Explorer et plus exactement sa façon de manipuler les objets en mémoire ce qui permet à une page web malveillante de corrompre la mémoire et d'exécuter du code arbitraire avec les permissions de l'utilisateur comme installer des programmes, accéder aux données voire les supprimer ou créer de nouveaux utilisateurs."
(source https://www.touslesdrivers.com/index.ph ... _code=7316)
Visiblement ce patch semble plus important que le dit Microsoft dans ses notes de version, d'autant plus qu'il est demandé un redémarrage, ce qui est quelque peu surprenant pour ce type de mise à jour
Néanmoins IE n'est pas qu'un simple navigateur internet, il est fortement ancré dans le système, et peut etre que LENOVO pourtant partenaire de Microsoft n'a pas tout dit sur son hardware et n'a pas suivi les règles liées au Secure Boot et BitLocker
Ce n'est pas la première fois que le bios/Uefi Lenovo pose problème
Microsoft à mis sa page à jour, et on constate que divers problèmes apparaissent qui n'affectent pas que les ordinateurs LENOVO
https://support.microsoft.com/en-us/hel ... d143932670
COMMENT DEBLOQUER ?
Source : http://www.fredzone.org/une-mise-a-jour ... lenovo-543
Pour débloquer un PC portable Lenovo qui ne parvient plus à démarrer normalement, la solution consiste à se rendre dans l’UEFI (nouvelle version du BIOS, utilisée sur les PC lancés après 2012) en passant par la commande d’accès choisie par le constructeur (cette touche varie d’une marque et change parfois en fonction des modèles).
Une fois l’UEFI atteint, l’utilisateur doit s’attacher à désactiver le mode « Secure Boot ». Une action relativement simple sur le papier, mais qui peut toutefois se compliquer assez franchement si le disque dur ou le SSD sur lequel est installé Windows a été chiffré à l’aide de BitLocker(l’utilitaire de cryptage de Microsoft). Si l’utilisateur est à l’origine de ce cryptage, il lui faudra alors retrouver le code fourni au moment du chiffrement.
Plus d'informations pour désactiver le Secure Boot : Comment désactiver le Secure Boot.
Il se peut malheureusement que certains modèles de PC aient vu leur SSD ou HDD être crypté d’usine. C’est visiblement le cas de certains modèles de laptops Lenovo. Il faudra alors vérifier dans les documents fournis avec l’appareil si la clé nécessaire au déverrouillage de BitLocker est donnée. Dans le cas contraire, un recours auprès du constructeur pourrait être nécessaire.
Microsoft promet toutefois de lancer un nouveau patch correctif dans les meilleurs délais. Il devrait, en théorie, permettre de corriger le problème.
Conséquence du bug : L'ordinateur ne peut pas redémarrer
OS concerné : Windows 10
Matériel concerné : Ordinateurs de marque LENOVO
Source du problème : Un patch de sécurité pour Internet Explorer
La condition pour que le bug opère : Disposer de moins de 8 Go de RAM
Il s'agit du patch ([b KB4467691[/b]) qui emmène Windows 10 avec un numéro de version 14393.2670 (KB KB44832229 pour le patch cumulatif)
Après installation, le PC subit un redémarrage.
Description : "Cette vulnérabilité, nommée nommée Scripting Engine Memory Corruption Vulnerability et référencée CVE-2018-8653, http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-8653 affecte le moteur de script d'Internet Explorer et plus exactement sa façon de manipuler les objets en mémoire ce qui permet à une page web malveillante de corrompre la mémoire et d'exécuter du code arbitraire avec les permissions de l'utilisateur comme installer des programmes, accéder aux données voire les supprimer ou créer de nouveaux utilisateurs."
(source https://www.touslesdrivers.com/index.ph ... _code=7316)
Visiblement ce patch semble plus important que le dit Microsoft dans ses notes de version, d'autant plus qu'il est demandé un redémarrage, ce qui est quelque peu surprenant pour ce type de mise à jour
Néanmoins IE n'est pas qu'un simple navigateur internet, il est fortement ancré dans le système, et peut etre que LENOVO pourtant partenaire de Microsoft n'a pas tout dit sur son hardware et n'a pas suivi les règles liées au Secure Boot et BitLocker
Ce n'est pas la première fois que le bios/Uefi Lenovo pose problème
https://support.microsoft.com/en-us/hel ... d143932670
COMMENT DEBLOQUER ?
Source : http://www.fredzone.org/une-mise-a-jour ... lenovo-543
Pour débloquer un PC portable Lenovo qui ne parvient plus à démarrer normalement, la solution consiste à se rendre dans l’UEFI (nouvelle version du BIOS, utilisée sur les PC lancés après 2012) en passant par la commande d’accès choisie par le constructeur (cette touche varie d’une marque et change parfois en fonction des modèles).
Une fois l’UEFI atteint, l’utilisateur doit s’attacher à désactiver le mode « Secure Boot ». Une action relativement simple sur le papier, mais qui peut toutefois se compliquer assez franchement si le disque dur ou le SSD sur lequel est installé Windows a été chiffré à l’aide de BitLocker(l’utilitaire de cryptage de Microsoft). Si l’utilisateur est à l’origine de ce cryptage, il lui faudra alors retrouver le code fourni au moment du chiffrement.
Plus d'informations pour désactiver le Secure Boot : Comment désactiver le Secure Boot.
Il se peut malheureusement que certains modèles de PC aient vu leur SSD ou HDD être crypté d’usine. C’est visiblement le cas de certains modèles de laptops Lenovo. Il faudra alors vérifier dans les documents fournis avec l’appareil si la clé nécessaire au déverrouillage de BitLocker est donnée. Dans le cas contraire, un recours auprès du constructeur pourrait être nécessaire.
Microsoft promet toutefois de lancer un nouveau patch correctif dans les meilleurs délais. Il devrait, en théorie, permettre de corriger le problème.
Only Amiga... was possible !
"Tous les patients mentent" Dr House
"Tous les patients mentent" Dr House
-
Malekal_morte
- Site Admin
- Messages : 98028
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: LENOVO : Bug avec Maj d Internet Explorer
Merci pour l'info, cela va surement encore faire plaisirs aux utilisateurs.
Bien qu'il faut avoir BitLocker, ça doit limiter la portée.
Bien qu'il faut avoir BitLocker, ça doit limiter la portée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
Parisien_entraide
- Geek à longue barbe
- Messages : 2838
- Inscription : 02 juin 2012 20:48
Re: LENOVO : Bug avec Maj d Internet Explorer
A la lecture des fora, nombre d'utilisateurs le découvrent lors d'une réinitialisation de Windows où il leur est demandé la Bitlocker recovery key (qu'ils ne connaissent pas évidemment sinon cela serait trop facile :-)
Les PC sont vendus comme cela, et le cryptage n'est pas du fait de l'utilisateur
Dans le cas présent cela ajoute une couche de complication
Edit : En plus les portables avec moins de 8Go de ram sont nombreux
Les PC sont vendus comme cela, et le cryptage n'est pas du fait de l'utilisateur
Dans le cas présent cela ajoute une couche de complication
Edit : En plus les portables avec moins de 8Go de ram sont nombreux
Only Amiga... was possible !
"Tous les patients mentent" Dr House
"Tous les patients mentent" Dr House
-
Malekal_morte
- Site Admin
- Messages : 98028
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: LENOVO : Bug avec Maj d Internet Explorer
ha d'accord je ne savais pas que c'était vendu avec le disque chiffré.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.