Cet article de blog met en lumière une vulnérabilité sur les machines Lenovo liée à un fichier MFGSTAT.zip situé dans le dossier Windows, qui est accessible en écriture par tout utilisateur authentifié.
La découverte a été faite à l’aide d’un script accesschk, révélant que ce fichier pouvait être exploité pour contourner les règles AppLocker par défaut. Un utilisateur standard peut ajouter le contenu d’un fichier binaire dans un flux de données alternatif et l’exécuter, ce qui constitue un bypass potentiel de sécurité.
Bien que Lenovo ait été informé de cette faille, l’entreprise a choisi de ne pas publier de correctif mais a fourni des instructions pour supprimer le fichier MFGSTAT.zip. Cela peut être réalisé via des politiques de groupe ou d’autres outils de gestion en environnement corporatif.
L’article vise à sensibiliser les utilisateurs et administrateurs à vérifier leurs systèmes pour de telles vulnérabilités lors du déploiement d’AppLocker, soulignant l’importance d’une vigilance constante en matière de sécurité informatique.
🔗 Source originale : https://oddvar.moe/2025/07/03/applocker-bypass-on-lenovo-machines-the-curious-case-of-mfgstat-zip/