Dell propose une importante mise à jour de sécurité qui concerne 400 ordinateurs, avec des modèles remontant à 2009. Elle vient boucher une faille qui concerne un pilote utilisé par le fabricant.
Mise à jour de sécurité pour les ordinateurs Dell remontant jusqu’à 2009
La vulnérabilité a été découverte par la société de recherche en sécurité SentinelLabs dans un pilote utilisé par les utilitaires de mise à jour du firmware de Dell et Alienware. La faille permet à un hacker d’accéder à toutes les permissions du noyau de Windows. La page d’information de Dell indique que l’entreprise n’a aucune preuve que des hackers ont exploité la faille ou qu’ils ont besoin d’un accès physique à l’ordinateur pour passer à l’acte. Mais cela est possible par le biais de logiciels malveillants, du phishing ou de l’octroi de privilèges d’accès à distance à une personne se faisant passer pour le service clientèle de Dell.
Cette page du site de Dell liste les 400 modèles d’ordinateurs remontant jusqu’à 2009 qui sont concernés par la mise à jour de sécurité. Il y a aussi bien des modèles d’entrée de gamme que des modèles haut de gamme dans le lot.
Dell propose la mise à jour via ses utilitaires de mise à jour et non via Windows Update. La FAQ indique qu’elle doit être disponible à compter du 10 mai. Si vous souhaitez supprimer vous-même le pilote concerné, vous trouverez à cette adresse des instructions pour le localiser sur les versions 32 et 64 bits de Windows.
