Des millions de PC Dell vulnérables aux attaques, en raison d'une faille dans leurs logiciels de santé système

 
Des millions de PC et d’ordinateurs portables Dell sous Windows sont vulnérables aux attaques via une faille de sécurité très grave pouvant être exploitée par des hackers malveillants pour prendre le contrôle de leurs appareils.
Dans une annonce publiée sur son site Web, Dell a révélé que le problème résidait dans un composant tiers de SupportAssist, un logiciel de dépannage fourni avec ses ordinateurs personnels et professionnels. Logiciel que le fabricant de PC décrit comme «la première technologie de support proactive, prédictive et automatisée de l’industrie».
Dans son matériel promotionnel, Dell affirme que SupportAssist «vérifie de manière proactive l’état du matériel et des logiciels de votre système. Lorsqu’un problème est détecté, les informations nécessaires sur l’état du système sont envoyées à Dell pour que le dépannage commence. Dell vous contactera pour démarrer une conversation en vue de résoudre la situation, évitant que les problèmes ne deviennent coûteux. ”
Cependant, Peleg Hadar, chercheur en sécurité, a découvert que le composant PC Doctor de SupportAssist contenait une vulnérabilité de détournement de DLL, qui peut être exploitée lors d’une attaque pour obtenir des privilèges au niveau du système.
Grâce à ce mécanisme, un pirate pourrait facilement prendre le contrôle d’un ordinateur ciblé.
Le logiciel SupportAssist étant préinstallé sur des millions de PC et d’ordinateurs portables Dell, les cybercriminels ont tout intérêt à tenter de tirer avantage de cette faille.
Mais il y a pire. Dell ne fabrique pas réellement le logiciel contenant la vulnérabilité. Il a été écrit par PC Doctor, spécialiste des logiciels de diagnostic basé au Nevada, qui a également octroyé une licence d’utilisation de leur technologie à d’autres fabricants de PC afin de la regrouper – renommée – avec leurs propres ordinateurs personnels et ordinateurs portables.
Selon Hadar, les autres produits concernés incluent :
_ PC-Doctor Toolbox pour Windows
_ CORSAIR ONE Diagnostics
_ Diagnostic CORSAIR
_ Staples EasyTech Diagnostics
_ Outil de diagnostic Tobii I-Series
_ Outil de diagnostic Tobii Dynavox
Ainsi, l’ampleur du problème risque de dépasser les seuls clients de Dell. PC Doctor affirme sur son site Web que «les principaux fabricants d’ordinateurs ont préinstallé plus de 100 millions d’exemplaires de PC-Doctor pour Windows sur des systèmes informatiques du monde entier».
Hadar a signalé la vulnérabilité à Dell le 29 avril, qui a confirmé le problème et transmis les détails à PC Doctor le 21 mai. Un correctif a été publié par Dell le 28 mai, ce qui signifie que tous les ordinateurs Dell configurés pour recevoir des mises à jour automatiques sont en théorie protégés.
Les utilisateurs de Dell craignant que leur ordinateur ne soit vulnérable doivent vérifier quelles versions de SupportAssist ils ont installées sur leur ordinateur. La version 2.0.1 des ordinateurs Dell SupportAssist for Business et la version 3.2.2 de Dell SupportAssist for Home ne sont pas vulnérables à la faille de sécurité.
Si les mises à jour automatiques de votre ordinateur Dell ne sont pas activées ou si un ordinateur de marque différente exécute le code vulnérable, vous devez agir et appliquer les mises à jour maintenant.