Le dernier correctif de sécurité Dell corrige un exploit sur plus de 300 modèles d'ordinateurs

October 26, 2023
DansNouvelles Des Ordinateurs

Dell a publié un nouveau correctif de sécurité visant à résoudre un problème de vulnérabilité de contrôle sur plus de 300 modèles d'ordinateurs Dell commercialisés depuis 2009.

Le problème affecte un total de 380 modèles d'appareils Dell, selon Spot technique, et permettrait à quelqu'un ayant accès à un ordinateur avec l'exploit d'obtenir des privilèges élevés et même des autorisations au niveau du noyau. Essentiellement, si cela était fait, cela donnerait à cet utilisateur un contrôle total sur l'ordinateur portable, lui permettant d'accéder à toutes les données qui y sont stockées.

Le problème a été découvert à l'origine par Laboratoires Sentinelles, qui l'a signalé à Dell en décembre. Cela a incité Dell à créer le correctif, qu'il a désormais distribué à tous les ordinateurs concernés.

Un ordinateur portable Dell posé sur un bureau — Greg Rosenke / Unsplash

Dell a également détaillé le problème dans un document de support officiel sur son site Internet. D'après ce post, il semble que le fichier contenant la vulnérabilité, dutil_2_3.sys

, est installé sur les systèmes sensibles lors de l'utilisation de packages utilitaires de mise à jour du micrologiciel tels que Dell Command Update, Dell Update, Alienware Update et Dell Platform Tags.

Étant donné qu'il n'est installé que lors de la mise à jour des pilotes, ceux qui ont récemment acheté des ordinateurs figurant sur la liste peuvent ne pas avoir le fichier concerné installé sur leur système.

Si un ordinateur figure dans la liste, il est recommandé d'installer le correctif de sécurité dès que possible, afin d'éviter tout problème éventuel.

Le FAQ pour la mise à jour, indiquez que pour utiliser l'exploit, un utilisateur devra accéder à votre ordinateur via un logiciel malveillant, un phishing ou obtenir un accès à distance d'une manière ou d'une autre. Dell et SentinelLabs déclarent également n’avoir vu aucune preuve d’exploitation de cette vulnérabilité particulière, bien qu’elle existe depuis 2009.

La société inclut des informations sur trois façons d'installer le correctif dans son message d'assistance, bien que le La méthode la plus simple, qui utilise des solutions de notification telles que Dell Command et Dell Update, ne sera disponible que lorsque 10 mai.