Close Menu

    Le logiciel de support préinstallé de Dell détecte une faille de sécurité

    Juliette WoutersBy 2 Mins Read Computers
    Le logiciel de support préinstallé de Dell détecte une faille de sécurité
    partners

    Le logiciel de support préinstallé de Dell détecte une faille de sécurité


    Des millions d’appareils Dell pourraient être menacés en raison de failles de sécurité que l’entreprise a découvertes dans les logiciels de prise en charge préinstallés sur nombre de ses systèmes.

    Eclypsium a découvert plusieurs vulnérabilités de sécurité dans 129 modèles d’ordinateurs différents à l’aide du logiciel SupportAssist de Dell, selon un rapport. Selon Gizmodo, il existe quatre vulnérabilités distinctes, dont l’une pourrait permettre à un attaquant de rediriger les connexions entre le logiciel BIOSConnect de Dell et les serveurs Dell. En cas de succès, la redirection permettra aux acteurs malveillants de forcer le package de mise à jour modifié sur le modèle affecté.

    XPS/Unsplash

    Les vulnérabilités permettraient essentiellement aux attaquants d’accéder aux machines affectées via des vulnérabilités découvertes dans la configuration de démarrage et en se faisant passer pour Dell et en renvoyant du contenu malveillant à la machine, ont déclaré les chercheurs.

    Cependant, l’une des parties les plus inquiétantes de toute cette épreuve est peut-être qu’Eclypsium a découvert ces failles lors de l’utilisation de PC Secure Core, ce qui signifie que Windows Secure Boot ne protégerait aucune machine affectée.

    Eclypsium a d’abord informé Dell de ces problèmes en mars. Depuis lors, le fabricant d’ordinateurs s’est efforcé de créer des versions mises à jour du système qui ne souffrent pas des mêmes failles de sécurité.

    cactus

    Deux des vulnérabilités ont été corrigées côté serveur, tandis que les autres ont été corrigées dans les mises à jour logicielles. Cependant, Dell indique que les utilisateurs devront mettre à jour leur BIOS/UEFI sur chaque appareil pour éliminer complètement la faille du système.

    Si vous possédez un ordinateur Dell et que vous craignez que votre appareil ne soit inclus dans la liste des 129 modèles concernés, vous pouvez consulter l’avis Dell pour voir si votre modèle figure sur la liste et quelle version du BIOS vous devriez exécuter. Éliminez les failles .

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply