Une vulnérabilité dans SupportAssist expose des millions de PC Dell

SupportAssist est un service de Dell permettant aux utilisateurs de PC d'obtenir de l'assistance et du dépannage en ligne. (crédit : Dell)

SupportAssist est un service de Dell permettant aux utilisateurs de PC d'obtenir de l'assistance et du dépannage en ligne. (crédit : Dell)

Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate d'obtenir des droits d'administrateur système.

Des millions de PC Dell sont actuellement exposés à une vulnérabilité de sécurité. Cette dernière concerne SupportAssist, le service d'assistance aux utilisateurs proposé aussi bien pour des modèles d'ordinateurs grand public que professionnels. Identifiée en tant que CVE-2019-12280, cette faille est prise très au sérieux par le constructeur texan qui invite ses clients à opérer une mise à jour de ce service dès que possible.

Cette vulnérabilité, qui touche plus précisément le composant PC Doctor, concerne la v2.0 du service SupportAssist pour les PC professionnels et la v3.2.1 et antérieurs de ce même service côté systèmes grand public. En l'absence d'application de cette mise à jour de sécurité, une possible exploitation par un tiers malveillant est possible en permettant une escalade de privilèges et l'acquisition de droits d'administrateur système. Dell recommande ainsi aux utilisateurs de réaliser dès que possible une mise à jour de SupportAssist (v2.0.1 pour les utilisateurs pro et v3.2.2 pour les autres) de façon manuelle au cas où l'update automatisé est désactivé.

Ajouter un commentaire
0
Commentaires

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

La sauvegarde à l'heure du cloud hybride

La sauvegarde à l'heure du cloud hybride

Le basculement en faveur des architectures cloud est une tendance forte, mais n'est pas synonyme de simplification. Il faut gérer la transformation et l'hybridation des systèmes...

Cybersécurité : Faire face aux dernières menaces

Cybersécurité : Faire face aux dernières menaces

« Alertés par une consommation énergétique très élevée d'un fournisseur d'énergie, de nombreux policiers sont intervenus croyant à une ferme de culture du cannabis, il s'agissait...

Publicité