Dell a publié un nouveau correctif de sécurité visant à résoudre un problème de vulnérabilité de contrôle dans plus de 300 modèles d'ordinateurs Dell sortis depuis 2009.
Le problème affecte un total de 380 modèles d'appareils Dell, selon Techspot, et permettrait à quelqu'un qui a accès à un ordinateur avec l'exploit d'obtenir des privilèges plus élevés et même des autorisations au niveau du noyau. Essentiellement, si cela est fait, cela donnerait à cet utilisateur le contrôle total de l'ordinateur portable, lui permettant d'accéder à toutes les données qui y sont stockées.
Le problème a été initialement découvert par SentinelLabs, qui l'a signalé à Dell en décembre. Cela a incité Dell à créer le correctif, qu'il a maintenant publié sur tous les ordinateurs concernés.
Dell a également détaillé le problème dans un document d'assistance officiel sur son site Web. D'après cet article, il semble que le fichier contenant la vulnérabilité, dbutil_2_3.sys, soit installé sur les systèmes sensibles lors de l'utilisation de packages d'utilitaires de mise à jour du micrologiciel tels que Dell Command Update, Dell Update, Alienware Update et Dell Platform Tags.
Parce qu'il n'est installé que lors de la mise à jour des pilotes, ceux qui ont récemment acheté des ordinateurs sur la liste peuvent ne pas avoir le fichier concerné installé sur leur système.
Si vous avez un ordinateur inclus dans la liste, il est recommandé d'installer le correctif de sécurité dès que possible, juste pour éviter tout problème éventuel.
La FAQ de la mise à jour indique que pour utiliser l'exploit, un utilisateur doit accéder à votre ordinateur par le biais d'un logiciel malveillant, d'un hameçonnage ou d'un accès à distance d'une manière ou d'une autre. Dell et SentinelLabs affirment également qu'ils n'ont vu aucune preuve de l'exploitation de cette vulnérabilité particulière, bien qu'elle existe depuis 2009.
La société inclut des informations sur trois façons d'installer le correctif dans son message d'assistance, bien que la méthode la plus simple, qui utilise des solutions de notification telles que Dell Command et Dell Update, ne soit pas disponible avant le 10 mai.
