fermer
Périphériques

Votre ordinateur portable Dell présente peut-être une faille de sécurité, corrigez-le !

Votre ordinateur portable Dell présente peut-être une faille de sécurité, corrigez-le !

Après qu’une société de recherche en sécurité a découvert une faille de sécurité qui pourrait permettre aux pirates d’accéder à votre ordinateur portable, Dell prend des mesures en proposant un correctif. Des centaines de millions d’ordinateurs portables de plus de 380 modèles (y compris XPS et Alienware) sortis depuis 2009 ont été touchés par cette faille. Il existe désormais plusieurs façons de résoudre ce problème urgent.

Au cœur de ce problème se trouve un pilote que les ordinateurs portables de Dell utilisent pour gérer les mises à jour du micrologiciel. Selon une page d’assistance de Dell, ce pilote est fourni avec les utilitaires de mise à jour du micrologiciel et les outils logiciels du client Dell, et une vulnérabilité dans ce pilote peut « entraîner une élévation des privilèges, un déni de service ou une divulgation d’informations ».

La page d’assistance énumère tous les modèles d’ordinateurs portables concernés, y compris le XPS 13, le XPS 15 et d’autres ordinateurs portables Alienware. Vous pouvez rechercher dans la liste des modèles pour voir si votre ordinateur portable est concerné, mais gardez à l’esprit que la majorité des ordinateurs portables concernés sont ceux qui sont considérés comme hors service par Dell. Dell et les chercheurs en sécurité pensent également que la vulnérabilité n’a pas été exploitée.

Si votre ordinateur portable est touché, vous pouvez le réparer en deux étapes.

Tout d’abord, vous devez supprimer manuellement le pilote à l’aide de cet outil Dell. Ensuite, vous pouvez mettre à jour le micrologiciel de votre ordinateur portable, mettre à jour Dell Command Update, Dell Update ou Alienware Update, ou installer la dernière version de Dell System Inventory Agent ou Dell Platform Tags. La mise à jour du micrologiciel empêchera le pilote d’être réintroduit dans le système, selon Dell.

Une faille mais…

Si vous n’avez jamais mis à jour votre ordinateur portable Dell par Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ou Dell Platform Tags, vous n’êtes probablement pas concerné par ce problème. Dell indique que Windows Update n’installe pas le pilote dbutil_2_3.sys concerné.

Il est important de noter que quelqu’un a besoin d’un accès physique ou à distance à votre ordinateur portable pour profiter de cette vulnérabilité. En outre, le pilote n’est installé qu’avec les mises à jour du microprogramme et n’est pas préinstallé. Dell affirme même avoir remédié à ce problème pour tous les nouveaux PC sortant d’usine, à l’exception des systèmes livrés avec Dell Command Update, Dell Update ou Alienware Update, qui peuvent être mis à jour automatiquement lors de la première utilisation.

Tags : Dell
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.