Dell corrige une grave faille de sécurité sur des milliers de PC vendus depuis 2009

Dell lance en urgence un patch pour corriger une vulnérabilité qui affecte des centaines de modèles d'ordinateurs produits depuis 2009. Le problème réside dans l'outil de mises à jour de firmware Alienware – lorsque exploitée, la faille permet à un attaquant de prendre le contrôle de l'ordinateur. 

Dell mise à jour
Crédits : Unsplash

Dell vient de lancer un patch de sécurité en urgence pour corriger un problème qui touche de nombreux modèles d'ordinateurs lancés depuis 2009. Le problème réside dans une version de l'outil de mise à jour du firmware Alienware.

Concrètement cette faille de sécurité permet à un attaquant distant de prendre contrôle de la machine avec les privilèges système, ce qui peut avoir des conséquences désastreuses pour la sécurité de vos données. Une ballade sur le site officiel de Dell permet de se rendre compte qu'au moins 380 modèles différents d'ordinateurs sont concernés.

Mettez votre ordinateur Dell à jour au plus vite si vous avez changé son firmware

Des patchs sont ainsi disponibles, entre autres, pour des modèles très populaires comme les derniers Dell XPS 13 et 15″, les Dell G3, G5 et G7, ainsi que près de 200 modèles que Dell considère comme obsolètes. Cette faille de sécurité a été découverte par les chercheurs de SentinelLabs.

Ni ce spécialiste de la sécurité, ni Dell ne pensent que cette faille de sécurité est activement exploitée dans la nature. La faille est pourtant apparemment présente dans le programme depuis plusieurs années. L'exploitation de cette faille de sécurité requerrait néanmoins une forme d'accès à l'ordinateur cible.

Cet accès pouvait prendre la forme d'un accès physique, d'un malware, d'une arnaque de type phishing permettant d'accéder à la machine, voire d'une session de contrôle à distance (TeamViewer, Supremo, etc…). Dell précise par ailleurs qu'il est possible que le programme concerné ne soit pas présent sur une partie des machines visées par la mise à jour de sécurité.

Lire également : Dell XPS 15 et 17 – découvrez les PC portables champions de la productivité

En effet, pour que le programme soit présent, il faut que l'utilisateur ait lancé une mise à jour du firmware. Du coup, si vous n'avez pas le souvenir d'avoir mis à jour le firmware depuis que vous avez acheté l'ordinateur, le risque d'être concerné par ce problème est normalement très limité.


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !