Dell a déployé en urgence un patch de sécurité de grande ampleur. Destiné à des centaines de modèles, dont certains ont plus de 10 ans, il permet de combler une faille critique présente dans le logiciel de mise à jour du firmware utilisé par la marque.
Il ne fallait pas mégoter. Dell a déployé un patch de sécurité destiné à combler une faille critique découverte dans un logiciel de mise à jour utilisé par la marque. Ce patch (DSA-2021-088) concerne en tout 380 modèles d’ordinateurs lancés par le constructeur texan depuis 2009.
Parmi les appareils impactés, certaines des machines les plus populaires de Dell, comme les derniers XPS 13 et 15, ou encore les PC portables gaming G3, G5 et G7. Au-delà de ces 380 modèles, la liste dressée par Dell recense 200 ordinateurs supplémentaires qui, eux, ne seront pas mis à jour : la firme considère en effet qu’ils ne sont plus en état de marche.
Comme le précise The Verge, la faille colmatée par Dell au travers de ce correctif a été découverte par les chercheurs de SentinelLabs dans l’utilitaire de mise à jour du firmware utilisé à la fois par Dell et sa filiale Alienware. Elle pouvait permettre à des hackers de prendre le contrôle complet du kernel de Windows sur les machines concernées.
Dell et SentinelLabs indiquent toutefois n’avoir trouvé aucune preuve que cette faille ait déjà été exploitée, et ce en dépit de son ancienneté. Autre élément important, Dell explique que la vulnérabilité n’est pas présente par défaut sur les modèles concernés : elle ne serait ajoutée que lorsque l’utilisateur souhaite manuellement mettre à jour le firmware.
Cela dit, et même si vous n’avez aucun souvenir d’avoir fait cette manipulation, installer la mise à jour de sécurité déployée par Dell est clairement le mieux à faire si vous êtes l’heureux propriétaire d’un des appareils impactés.
05/05/2021 01:35 PM
2014 © Applications françaises