Accueil » Actualité » Dell corrige une faille vieille de 12 ans affectant des millions de PC

Dell corrige une faille vieille de 12 ans affectant des millions de PC

Dell a publié un correctif de sécurité qui corrige une vulnérabilité de sécurité affectant de nombreux ordinateurs Dell depuis 2009. Son module de pilote de mise à jour du micrologiciel comportait pas moins de cinq failles majeures.

Chacune de ces failles pouvait avoir un impact potentiel sur des centaines de millions de ses ordinateurs de bureau, ordinateurs portables et tablettes basés sur Windows.

Ordinateur Dell - Matthew Fournier / Unsplash
Ordinateur Dell – Crédit : Matthew Fournier / Unsplash

La vulnérabilité, découverte par la société de recherche en sécurité SentinelLabs, est présente dans un pilote utilisé par les utilitaires de mise à jour de firmware de Dell et Alienware, et permet à un attaquant d’obtenir des permissions complètes au niveau du noyau de Windows. Comme il s’agit de failles majeures, les attaques pourraient ne pas être détectées, et ce même si vous utilisez un Antivirus. Cependant, il est toujours utile de télécharger une suite de sécurité sur son ordinateur.

En effet, les cinq failles, cataloguées collectivement sous le nom de CVE-2021-21551, créent des problèmes d’escalade de privilèges et de déni de service découlant de la corruption de la mémoire, de l’absence d’authentification et de défauts de logique du code. Il est donc urgent de mettre à jour son ordinateur.

A lire aussi > Comparatifs et tests des meilleurs PC portables 2021 par marque

Mettez votre ordinateur à jour dès que la mise à jour sera disponible

Si vous possédez un ordinateur Dell, il y a de fortes chances que celui-ci soit impacté par la vulnérabilité. La liste des ordinateurs concernés figurant sur le site Web de Dell comprend plus de 380 modèles, dont certains des derniers modèles XPS 13 et 15, ainsi que les ordinateurs gaming G3, G5 et G7. Dell répertorie également près de 200 ordinateurs affectés qu’elle considère comme n’étant plus en service, mais que vous possédez peut-être chez vous.

Dell proposera une mise à jour de sécurité via ses clients de mise à jour. La FAQ indique qu’il faut l’attendre pour le 10 mai. Il n’y a pour l’instant pas de preuve que les failles en question ont déjà été exploitées, mais il faut être prudent maintenant que celles-ci ont été dévoilées. En attendant, n’oubliez pas d’aller consulter notre guide des dix mesures essentielles pour assurer votre sécurité numérique.

Source : TheRecord