Dell se la joue Lenovo en glissant un rootkit dans ses portables

Alors que Lenovo s'est mangé trois belles claques suite aux histoires de SuperFish puis du Lenovo Service Engine et enfin d'Omniture, on était en droit de penser que les constructeurs allaient calmer le jeu au niveau services cachés. Mais Dell n'avait pas encore joué sur ce terrain et vient de se faire prendre en flagrant délit par un utilisateur de Reddit.

Heureux possesseur d'un XPS 15 tout neuf, il a fait un tour (assez méticuleux) de l'appareil et a eu la surprise de découvrir un certificat nommé eDellRoot accompagné d'une clef privé impossible à extraire. Enfin, impossible à extraire pour Mme Michu, car certains outils le font sans même faire transpirer l'index de votre main directrice. Apparemment, cette clef est la même pour tous les appareils de chez Dell la comprenant (analyse qui vient du retour de certains utilisateurs, donc pas réellement vérifiable).

Sans être de la faille extrêmement grave (même si votre certificat peut se trimballer sur le net), ça rend tout de même votre machine bien moins sécurisée et tout consommateur préfèrerait certainement que le vendeur de sa voiture ne garde pas un double des clefs après la vente, pour faire une analogie simpliste au monde automobile.

Un site a été conçu, par Hanno Böck, pour vérifier si ce certificat est présent sur votre machine. A noter qu'il faut faire le test via Chrome, Internet Explorer ou Edge, car Firefox utilise ses propres certificats et ne sera pas affecté par la présence d'eDellRoot. Si vous faites partie des "infectés", retirer le certificat sera simple. Vous lancez Exécuter (Windows + R ou via le menu démarrer), vous tapez certmgr.msc, vous acceptez l'UAC qui s'affiche, vous cherchez eDellRoot dans la liste et un clic droit + supprimer vous en débarrasseront. (source : ghacks)