Dell a mis en ligne un correctif pour corriger cinq failles de sécurité critiques datant de 12 ans. Elles concernent des centaines de millions d’ordinateurs de la marque avec près de 400 modèles différents.
Si vous êtes possesseur d’un ordinateur Dell, quelle que soit sa gamme, il est nécessaire d’appliquer le dernier correctif de sécurité mis à disposition par le constructeur. Un gros correctif qui fait suite à la découverte de cinq failles de sécurité importantes. Elles viennent toucher 380 modèles de la marque, qu’il s’agisse des ordinateurs de bureau, des portables et même ceux de la gamme Alienware pour les gamers.
Les vieux modèles sont aussi concernés par ces failles et accepteront ce correctif. Sur ces cinq failles, quatre peuvent engendrer une élévation des privilèges, autrement dit, le pirate dispose des autorisations nécessaires pour modifier le système et implanter ses charges virales comme il l’entend. Une autre faille peut entraîner un déni de service. La société de sécurité ne donne pas plus détails sur les méthodes qui pourraient être employées étant donné le nombre d’ordinateurs concernés par cette vulnérabilité.
Des failles qui datent de 2009
Ces failles ont été découvertes par Kasif Dekel, un chercheur en cybersécurité chez SentinelOne. Celui-ci enquêtait sur la sécurité du pilote permettant de réaliser la mise à jour du firmware des centaines de millions d’ordinateurs Dell. Ce pilote utilisé depuis 2009, disposait de ces cinq failles depuis ses débuts. Inquiétant lorsque l’on sait que la marque est un gros fournisseur d’ordinateurs aux entreprises. Avant d’être révélées dans un billet de blog il y a quelques jours, ces vulnérabilités ont été présentées à Dell dès début décembre. La marque a donc pris soin de réaliser un patch permettant de colmater ces cinq brèches d’un coup.
Selon Dell, il n’y a aucune preuve que cette vulnérabilité ait été exploitée par des pirates. Une information d’ailleurs également confirmée par SentinelOne. Il faut dire que pour mener à bien l’attaque, le pirate doit disposer d’un accès local à l’ordinateur, ce qui rend peu probable ce genre de manœuvre, même si, dans les faits, la faille date de 12 ans. Dans tous les cas, la firme incite en revanche à appliquer le correctif présent dans l’avis de sécurité DSA-2021-088.
Intéressé par ce que vous venez de lire ?
L’article Pour des raisons de sécurité, il est urgent de mettre à jour son ordinateur Dell est apparu en premier sur zimo news.
