Une faille de sécurité majeure chez Dell éclate au grand jour |
————— 04 Mai 2019 à 14h15 —— 14210 vues
Une faille de sécurité majeure chez Dell éclate au grand jour |
————— 04 Mai 2019 à 14h15 —— 14210 vues
Quand aura-t-on enfin fini de taper sur les logiciels préinstallés ? Depuis Windows 10, le système d'exploitation est capable de rechercher tout seul les mises à jour de pilotes pour les principaux composants du PC, et les configurations non-standard de fonctionnalités exotiques sont de toute manière autant de risque de pertes de compatibilité à la suite de migrations ou mises à jours.
Nous vous rapportions il y a quelque temps le piratage de serveurs chez ASUS ayant entraîné des version malveillantes de l'utilitaire de mises à jour installant tout une chaîne de backdoor sur les PC listés. Cette fois-ci, le problème est situé ailleurs, et ASUS n'est plus la cible, DELL l'ayant remplacé. Toujours dans l'utilitaire de mise à jour, Dell SupportAssist - versions strictement inférieures à la 3.2.90 - une faille de sécurité permet l'exécution distante de code arbitraire sur la machine, rien que ça !
Inutile de vous dire à quel point cela est dangereux et retord pour un utilisateur averti, et encore davantage pour le néophyte. Cerise sur le gâteau, la vulnérabilité a été signalée... fin octobre, soit il y a plus de sept mois, bonjour la réactivité ! Gros point noir donc pour DELL, en espérant - doux vœu pieu - que cela ne se reproduise plus.
Un poil avant ?Les trukabzzz se font faire une interface dédiée dans le noyau Linux | Un peu plus tard ...Bataille des gravures : 5 nm Samsung versus TSMC, en scène ! |