Selon un nouveau rapport de la société de recherche en sécurité SentinelLabs, des millions PC Dell âgés de plus de dix ans sont potentiellement affectés par une faille de sécurité qui les rend vulnérables aux cyberattaques.
Dell a publié un correctif de sécurité pour remédier à cette vulnérabilité, disponible pour des dizaines de systèmes allant de l’Inspiron à ses dernières machines XPS.
La question concerne un pilote de mise à jour du micrologiciel présent sur les différents ordinateurs portables, tablettes et ordinateurs de bureau Dell, selon le nouveau rapport. La société de sécurité affirme que des “centaines de millions” de PC Dell commercialisés depuis 2009 pourraient contenir le pilote à risque, qui présente “cinq failles de haute gravité” corrigées par le correctif de sécurité récemment publié.
Il semblerait que le problème affecte “la plupart” des machines Windows de Dell publiées depuis 2009 – bien que, malgré la durée de cette vulnérabilité, la société affirme qu’il n’y a aucune preuve qu’elle ait été exploitée dans la nature. Dell a été informé du problème en décembre 2020, ce qui lui a donné le temps de préparer un correctif de sécurité avant que la nouvelle du problème n’apparaisse.
La société SentinelLabs a partagé les détails techniques de la vulnérabilité, mais elle affirme qu’elle ne publiera pas sa preuve de concept avant le 1er juin, ce qui donnera aux propriétaires de PC Dell le temps d’installer d’abord le correctif de sécurité.
Le pilote est installé lorsque les utilisateurs mettent à jour le micrologiciel de leur ordinateur ; Dell précise qui est exposé à ce risque, ainsi que d’autres FAQ, dans son propre avis.
Les propriétaires d’un ordinateur portable Dell doivent consulter la mise à jour de l’avis de sécurité DSA – 2021 – 088 de l’entreprise et parcourir la liste des systèmes compatibles pour déterminer s’ils peuvent installer le correctif de sécurité. Des centaines de modèles de PC Dell sont répertoriés, y compris des machines plus récentes comme les XPS 13 et 15.
