Mieux vaut tard que jamais. Une vulnérabilité vieille de 12 ans vient d’être découverte dans les ordinateurs Dell. Elle touche le pilote de périphérique DBUtil 2.3 qui permet au système et aux applications d’interagir avec le Bios de la machine. Par exemple, le fichier dbutil_2_3.sys est installé sur la machine Windows lorsqu’un utilisateur lance le programme de mise à jour du Bios, ou le programme de recherche de mises à jour Dell.
Selon un rapport de la société de sécurité SentinelOne, la faille dans DBUtil pourrait permettre à un pirate d’accéder aux fonctions du pilote et d’exécuter du code avec des privilèges élevés (système, noyau). Toutefois, le pirate doit avoir physiquement accès à la machine et ne peut pas déclencher son attaque via Internet.
La société SentinelOne travaille avec Dell depuis le mois de décembre pour corriger le pilote de périphérique impacté et va présenter le 1er juin une preuve de concept de la vulnérabilité.
A découvrir aussi en vidéo :
De son côté, Dell a publié un article qui contient un lien pour télécharger un outil destiné à supprimer le fichier problématique. Le constructeur recommande de télécharger une nouvelle version du programme de mise à jour du Bios pour les machines bénéficiant encore d’un support.
Les versions pour Windows 10 sont disponibles et des versions pour Windows 7 et 8.1 devraient être proposées le 31 juillet.
Source : The Record
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.