Dell a publié un blog récents jeudi, a demandé à ses clients de mettre à jour leurs PC et ordinateurs portables Dell pour corriger une vulnérabilité de sécurité, qui permet aux pirates d'obtenir un accès complet à votre ordinateur.
CVE-2019-12280, la vulnérabilité a été repérée dans l'application Dell Support Assist pour les ordinateurs professionnels (version 2) et domestiques (version 3.2.1 et supérieure).
La vulnérabilité de l'application SupportAssist a permis aux pirates de prendre le contrôle total de la machine et voler toutes les données de l'appareil, société de cybersécurité SafeBreach signalé ce problème.
Les fichiers DLL de SupportAssists chargeaient des bibliothèques de codes non sécurisées au démarrage du PC. Les pirates modifient ces DLL pour injecter un code malveillant qui s'injecte également dans d'autres programmes.
SafeBreach n'a pas précisé si les ordinateurs Dell avaient déjà été piratés, car une grande porte au piratage a été ouverte.
SupportAssists est préinstallé sur les PC et ordinateurs portables Dell. Il s'agit d'un outil de réparation de logiciels qui surveille les problèmes matériels et logiciels du système, suggérant les actions appropriées à prendre.
SupportAssist n'est pas une application interne de Dell, elle est écrite et contrôlée par une société technologique appelée PC-Doctor, qui est une société de support client et de diagnostic basée aux États-Unis. Et actuellement, au moins 100 millions de copies du logiciel PC Doctor ont été préinstallées sur les PC et ordinateurs portables Dell dans le monde entier.
Ce n’est pas la première fois que le logiciel SupportAssist passe sous le radar de pirates potentiels après une faille de sécurité majeure. En avril, Dell a également corrigé une vulnérabilité de sécurité pour sécuriser des millions d'ordinateurs portables.
La solution
Dell a annoncé qu'il garderait vos fenêtres et vos logiciels à jour, car le dernier lot de mises à jour Dell a résolu ce problème, mais si vous n'avez pas mis à jour votre ordinateur ou ordinateur portable depuis un certain temps, votre PC sera bientôt piraté, alors mettez votre logiciel PC Dell ainsi que Windows 10 lors de la mise à jour pour résoudre ce problème de sécurité.