Une faille de sécurité majeure chez Dell éclate au grand jour

Quand aura-t-on enfin fini de taper sur les logiciels préinstallés ? Depuis Windows 10, le système d'exploitation est capable de rechercher tout seul les mises à jour de pilotes pour les principaux composants du PC, et les configurations non-standard de fonctionnalités exotiques sont de toute manière autant de risque de pertes de compatibilité à la suite de migrations ou mises à jours.

Nous vous rapportions il y a quelque temps le piratage de serveurs chez ASUS ayant entraîné des version malveillantes de l'utilitaire de mises à jour installant tout une chaîne de backdoor sur les PC listés. Cette fois-ci, le problème est situé ailleurs, et ASUS n'est plus la cible, DELL l'ayant remplacé. Toujours dans l'utilitaire de mise à jour, Dell SupportAssist - versions strictement inférieures à la 3.2.90 - une faille de sécurité permet l'exécution distante de code arbitraire sur la machine, rien que ça !

Inutile de vous dire à quel point cela est dangereux et retord pour un utilisateur averti, et encore davantage pour le néophyte. Cerise sur le gâteau, la vulnérabilité a été signalée... fin octobre, soit il y a plus de sept mois, bonjour la réactivité ! Gros point noir donc pour DELL, en espérant - doux vœu pieu - que cela ne se reproduise plus.