Dell a corrigé une faille de pilote critique de 2009 affectant des centaines de modèles de PC
Michel Crider
Si vous ou quelqu’un que vous connaissez possède un ordinateur Dell, ancien ou nouveau, il devrait probablement le mettre à jour immédiatement. Dell vient de publier un correctif de sécurité qui corrige plusieurs vulnérabilités dans des centaines de ses ordinateurs datant de 2009.
Les utilisateurs qui possèdent un ordinateur Dell ou Alienware peuvent supposer qu’il est vulnérable à ce problème ; En gros, tout, d’un tout nouvel ordinateur portable de jeu Dell XPS 15 ou G3 à l’ancien ordinateur Dell de vos parents qui fonctionne probablement encore sous Windows 7. Heureusement, Dell a une liste complète des modèles concernés sur son site Web détaillant plus de 380 modèles.
Pour aggraver les choses, Dell a confirmé que près de 200 modèles concernés ne bénéficient plus du service, ce qui signifie que certains ordinateurs super anciens ont besoin d’un peu plus de TLC de la part des propriétaires ou du personnel informatique cette semaine.
Apparemment, l’un des utilitaires de mise à jour du micrologiciel de Dell et Alienware présente une vulnérabilité qui permet à un attaquant d’obtenir des privilèges système accrus, d’accéder au BIOS et de prendre le contrôle d’une machine. Plus précisément, le pilote BIOS DBUtil. La vulnérabilité a été découverte par SentinelLabs et signalée à Dell en décembre, mais jusqu’à présent, il ne semble pas que ces failles de longue date aient été exploitées à l’état sauvage.
Nous recommandons à tous les propriétaires de lancer l’utilitaire Dell Update, de vérifier les mises à jour et d’installer rapidement tout ce qui est affiché. Si vous ne l’avez pas fait depuis un moment, cela peut prendre un certain temps, alors soyez patient.
via: The Verge