Si vous avez un PC de marque Dell, mettez-le immédiatement à jour. Un chercheur en sécurité de la société SafeBreach a trouvé une faille critique dans le logiciel de support Dell SupportAssist qui permet à un malware de prendre le contrôle total de la machine.
En effet, l’un des composants logiciels de ce produit ne charge pas les DLL de manière sécurisée, ne spécifiant pas de limite au niveau du chemin de chargement et ne vérifiant aucune signature. Un attaquant peut donc assez facilement introduire une DLL vérolée et la faire exécuter avec les privilèges au niveau système.
Dell a d’ores et déjà publié un patch qu’il convient d’installer. Cette faille concerne aussi bien les PC grand public que professionnels. Toutefois, le constructeur américain n’est pas le seul à être impacté par cette affaire. Dell SupportAssist est en réalité un repackaging de la solution PC-Doctor. Ceux qui utilisent PC-Doctor Toolbox for Windows sont donc également concernés par ce problème. Ce qui représente, d’après PC-Doctor, plus de 100 millions de PC dans le monde.
D’autres solutions OEM vulnérables sont en circulation, telles que Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii ISeries Diagnostic Tool et Tobii Dynavox Diagnostic Tool.
Source : SafeBreach, Dell
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.