Dell met à jour des centaines de PC pour éviter leur contrôle par des pirates

Même certains modèles lancés en 2009 sont concernés

 

Dell a déployé en urgence un patch de sécurité de grande ampleur. Destiné à des centaines de modèles, dont certains ont plus de 10 ans, il permet de combler une faille critique présente dans le logiciel de mise à jour du firmware utilisé par la marque.

Ici la nouvelle gamme Dell Inspiron, pour illustration

Ici la nouvelle gamme Dell Inspiron, pour illustration // Source : Dell

Il ne fallait pas mégoter. Dell a déployé un patch de sécurité destiné à combler une faille critique découverte dans un logiciel de mise à jour utilisé par la marque. Ce patch (DSA-2021-088) concerne en tout 380 modèles d’ordinateurs lancés par le constructeur texan depuis 2009.

Parmi les appareils impactés, certaines des machines les plus populaires de Dell, comme les derniers XPS 13 et 15, ou encore les PC portables gaming G3, G5 et G7. Au-delà de ces 380 modèles, la liste dressée par Dell recense 200 ordinateurs supplémentaires qui, eux, ne seront pas mis à jour : la firme considère en effet qu’ils ne sont plus en état de marche.

Une faille qui n’est, heureusement, pas présente par défaut

Comme le précise The Verge, la faille colmatée par Dell au travers de ce correctif a été découverte par les chercheurs de SentinelLabs dans l’utilitaire de mise à jour du firmware utilisé à la fois par Dell et sa filiale Alienware. Elle pouvait permettre à des hackers de prendre le contrôle complet du kernel de Windows sur les machines concernées.

Dell XPS 13 9310

Dell XPS 13 9310 // Source : Arnaud Gelineau – Frandroid

Dell et SentinelLabs indiquent toutefois n’avoir trouvé aucune preuve que cette faille ait déjà été exploitée, et ce en dépit de son ancienneté. Autre élément important, Dell explique que la vulnérabilité n’est pas présente par défaut sur les modèles concernés : elle ne serait ajoutée que lorsque l’utilisateur souhaite manuellement mettre à jour le firmware.

Cela dit, et même si vous n’avez aucun souvenir d’avoir fait cette manipulation, installer la mise à jour de sécurité déployée par Dell est clairement le mieux à faire si vous êtes l’heureux propriétaire d’un des appareils impactés.

Ne nous mentons pas, peu d’entre nous ont les bons réflexes de sécurité. Pourtant, nos smartphones, nos tablettes et nos PC abritent de très nombreuses données privées. Vous avez donc sûrement intérêt à suivre ces…
Lire la suite


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles