Accueil HI-TECH Une vulnérabilité du BIOSConnect de Dell menace des millions de PC

Une vulnérabilité du BIOSConnect de Dell menace des millions de PC

la-vulnerabilite-dell-biosconnect-menace-des-millions-de-pc
Une vulnérabilité du BIOSConnect de Dell menace des millions de PC

Les ordinateurs portables de Dell, dont le nombre se compte par millions, sont l’un des plus grands vendeurs de PC au monde. Cela signifie qu’il y a aussi des millions de victimes potentielles prêtes à être cueillies si des pirates mettent la main sur une faille de sécurité qui les affecterait presque toutes.

Une telle opportunité s’est peut-être finalement présentée lorsque le logiciel de Dell chargé de protéger les utilisateurs au démarrage de l’ordinateur a lui-même été compromis, laissant la porte ouverte aux pirates sans être détecté.

La vulnérabilité la plus récente concerne le BIOSConnect de Dell, qui fait partie de son logiciel SupportAssist et est préinstallé sur presque tous les ordinateurs Dell fonctionnant sous Windows.

BIOSConnect lui-même n’a qu’une seule tâche : assurer des mises à jour de micrologiciels à distance et une fonctionnalité de récupération du système d’exploitation. Étant donné la façon dont les ordinateurs démarrent au niveau du BIOS, le fait de prendre le contrôle de cette étape du processus de démarrage revient à prendre le contrôle de l’ensemble du système à long terme.

Or, c’est exactement le cas rapporté par Bleeping Computer, où un pirate peut intercepter la communication BIOSConnect et déclencher des exploits de débordement.

Cela peut arriver lorsque les utilisateurs tentent d’utiliser la récupération du système d’exploitation à distance ou lorsqu’ils essaient de mettre à jour le micrologiciel de l’ordinateur Dell. Le BIOS ou le micrologiciel UEFI compromis pourrait alors se faire passer pour un logiciel légitime pour les systèmes de sécurité Dell et Windows.dell

Le spécialiste de la sécurité d’Eclypsium, qui a signalé les vulnérabilités, recommande aux utilisateurs de Dell d’éviter complètement d’utiliser BIOSConnect.

Il y a plusieurs façons de mettre à jour le BIOS ou le micrologiciel UEFI d’un ordinateur, et cet utilitaire n’offre qu’une commodité qui ne vaut peut-être pas le risque de sécurité. Sur son site Web, Dell publie les mises à jour du BIOS/UEFI pour les modèles concernés.

Le site Bleeping Computer note que ce n’est pas la première fois qu’une partie de Dell SupportAssist présente une faille de sécurité critique.

Les logiciels préinstallés de Dell ont été signalés comme présentant une vulnérabilité ou une autre, mais cette situation est toutefois malheureusement courante parmi de nombreux utilitaires OEM, même ceux conçus pour protéger les utilisateurs.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Nous utilisons des cookies pour vous offrir la meilleure expérience possible
En continuant, nous supposerons que vous acceptez notre
Politique des Cookies
Je Suis D'Accord
Plus D'Infos
Quitter la version mobile