COMPTOIR
  
register

Encore un trou à colmater chez Dell

Pas de bol pour Dell, qui a fait son "grand" retour sur les marchés boursiers en juillet 2018, l'entreprise doit une nouvelle fois essuyer les plâtres de failles de sécurité dans son software SupportAssist. Oui, encore lui ! En fait, le logiciel en question n'est même pas développé par le constructeur lui-même, mais une entreprise tierce connue sous le nom de PC Doctor, autrement dit, l'existence de la faille publiée aujourd'hui par Dell pourrait également concerner d'autres entreprises exploitant des solutions logicielles de PC Doctor, par exemple : Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostic Tool, Tobii I-Series Diagnostic Tool, Tobii Dynavox Diagnostic Tool. 

 

Aujourd'hui, PC Doctor et Dell ont donc levé le voile sur la vulnérabilité CVE-2019-12280. Chez Dell, elle affecte SupportAssist 2.0 sur les PC Business et les versions 3.2.1 ou antérieures sur les machines Home de l'OEM, en sachant que le logiciel est livré avec toutes les machines Dell sous Windows 10. Le danger ? La faille pourrait permettre à un programme ou utilisateur enregistré malveillant d'obtenir des droits administrateurs plus élevés par l’intermédiaire du service Windows "Dell Hardware Support", ce dernier touchant à plusieurs bibliothèques de logiciels et qui peuvent ainsi être substituées. Le patch a déjà été publié simultanément sous la forme des versions 2.0.1 et 3.2.2, Dell recommande de mettre à jour SupportAssist dès que possible ou de le faire manuellement si la mise à jour automatique ne se fait pas pour une raison ou une autre.

 

Avec ce rajout sur la liste et tous les autres exemples récents de failles logicielles plus ou moins gênantes, par exemple comme celle-ci du logiciel WebStorage d'ASUS ou les faiblesses multiples dans les softs maison de GIGABYTE, on peut tout de même s'interroger sur le sérieux de certaines de ces entreprises à l'égard de la sécurité de leur clientèle...

 

DSA-2019-084 : la publication de Dell (avec les liens de maj).
Une démonstration d'exploitation de la faille par SafeBreach Labs.
 
dell logo nuages
Encore des nuages à l'horizon !
Un poil avant ?

Après plus de deux ans de vie, l'A320 passe au mini-ITX

Un peu plus tard ...

Quoi de neuf à l'horizon chez LG Display en matière de dalle ?

Les 12 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
Message de Un ragoteur bio en Auvergne-Rhône-Alpes supprimé par un modérateur : même chose, dans le mot stop, y a stop
Message de Ideal supprimé par un modérateur : hs et on avait demandé de stopper, c'est pas compliqué quand même
par Un linuxien pas en Nouvelle-Aquitaine, le Mercredi 26 Juin 2019 à 08h29  
par Cristallix, le Mardi 25 Juin 2019 à 12h24
S'pour ça que le jour où j'ai un nouveau pc, généralement il fini formaté en moins de 24H (le temps de récup les licences)
En ce qui me concerne, il est formaté sur le champ, car Linux n'a pas besoin des licences Windaube (que je peux également me faire rembourser). 8)
Du même coup, cela solutionne le problème des logiciels préinstallés tout pourris des constructeurs.
par Thibaut G., le Mardi 25 Juin 2019 à 18h17  
stop vos gamineries svp, ignorez-vous ça sera mieux pour tout le monde, y compris pour vous
par Un hardeur des ragots en Auvergne-Rhône-Alpes, le Mardi 25 Juin 2019 à 17h24  
par Ideal, le Mardi 25 Juin 2019 à 16h36
RAJ
Le train de tes insultes roule sur les rails de mon indifférence...

La prochaine fois pense à trouver des arguments valables!

Et au passage tu peux garder ton mépris pour le consommateur lambda tout en
prétendant vouloir le protéger par la loi dans un but purement
individualiste.
par Ideal, le Mardi 25 Juin 2019 à 16h36  
par Ragoteur qui prend l'eau en Île-de-France, le Mardi 25 Juin 2019 à 15h16
Ce n'est pas des retours négatifs qui les pousseront à virer tous ces crapwares, par contre si le législateur européen (ou d'ailleurs) pouvait se pencher sur la question...
Oui ça serait pas du luxe, surtout que l'immensité des acheteurs de laptop sont pas vraiment au courant qu'ils pourraient, par exemple, utiliser des logiciels gratuits, moins lourds et mieux sécurisés que ceux livrés "gracieusement" par les grosses boites.
Pour penser que l'écrasante majorité des consommateurs laptop sont suffisamment éduqués pour faire changer ces habitudes faut vraiment être niais. Niais ou troll, mais bon c'est prouvé qu'il trollait pas hors news AMD.
par Un ragoteur Gaulois en Auvergne-Rhône-Alpes, le Mardi 25 Juin 2019 à 15h34  
par Ragoteur qui prend l'eau en Île-de-France, le Mardi 25 Juin 2019 à 15h16
Ce n'est pas des retours négatifs qui les pousseront à virer tous ces
crapwares, par contre si le législateur européen (ou d'ailleurs) pouvait se
pencher sur la question...
Tout de suite les jérémiades législatives plutôt que faire usage de son
pouvoir de consommateur: décliner l'offre commerciale.

Je pense que le législateur a bien d'autres sujets plus prioritaires à
traiter que les pleurnicheries des geeks.
par Ragoteur qui prend l'eau en Île-de-France, le Mardi 25 Juin 2019 à 15h16  
par Un ragoteur de transit en Auvergne-Rhône-Alpes, le Mardi 25 Juin 2019 à 14h09
En l'absence de retours négatifs significatifs, peu de fabricants de PC sont poussés à supprimer ces logiciels ou leur préinstallation.
Ce n'est pas des retours négatifs qui les pousseront à virer tous ces crapwares, par contre si le législateur européen (ou d'ailleurs) pouvait se pencher sur la question...
par Un ragoteur de transit en Auvergne-Rhône-Alpes, le Mardi 25 Juin 2019 à 14h09  
par Un ragoteur blond en Bourgogne-Franche-Comté, le Mardi 25 Juin 2019 à 12h57
tous ces bloatwares devraient être optionnel au 1er allumage de la machine
et pas installés de base
Les fabricants de PC essaient d'offrir de la valeur ajoutée au consommateur
à très peu de frais permettant de se mettre en avant face à la concurrence.

La préinstallation est un service proposé à l'utilisateur qui peut toujours
décliner l'offre commerciale.

L'utilité des lots de logiciels préinstallés hors système d'exploitation est
discutable cependant seul le consommateur de par son choix peut influencer
l'offre.

En l'absence de retours négatifs significatifs, peu de fabricants de PC
sont poussés à supprimer ces logiciels ou leur préinstallation.
par Un ragoteur blond en Bourgogne-Franche-Comté, le Mardi 25 Juin 2019 à 12h57  
tous ces bloatwares devraient être optionnel au 1er allumage de la machine et pas installés de base
par Cristallix, le Mardi 25 Juin 2019 à 12h24  
par Un ragoteur moraliste pas en Nouvelle-Aquitaine, le Mardi 25 Juin 2019 à 10h00
Si les constructeurs pouvaient en tirer la leçon qui s'impose: outre leur inutilité totale, ces logiciels propriétaires sont dangereux et ne devraient jamais être pré-installés sur les machines qu'ils vendent !!!
S'pour ça que le jour où j'ai un nouveau pc, généralement il fini formaté en moins de 24H (le temps de récup les licences)
par Un ragoteur moraliste pas en Nouvelle-Aquitaine, le Mardi 25 Juin 2019 à 10h00  
Si les constructeurs pouvaient en tirer la leçon qui s'impose: outre leur inutilité totale, ces logiciels propriétaires sont dangereux et ne devraient jamais être pré-installés sur les machines qu'ils vendent !!!