Attention si vous possédez un ordinateur Dell : une faille de sécurité affecte 30 millions de PC | La technologie

Une vulnérabilité découverte dans les ordinateurs Dell permet à un pirate informatique de prendre le contrôle de l’ordinateur à distance. Voyons comment y remédier.

L’un des éléments les plus vulnérables de tout ordinateur est le micrologiciel. D’habitude pire protégé que d’autres logiciels, et il est difficile à actualiser ou à corriger, lorsqu’il a été attaqué par un cybercriminel.

Une entreprise de sécurité appelée Eclypse a découvert une grave vulnérabilité dans dell firmware qui affecte 129 modèles d’ordinateurs de la marque, aussi bien des ordinateurs de bureau que des ordinateurs portables et des tablettes. Au total, il y a environ 30 millions d’ordinateurs touchés.

Jesse Michael, analyste principal chez Eclypsium, explique que « ces vulnérabilités sont faciles à exploiter. C’est essentiellement comme un voyage dans le temps – c’est presque comme retourner dans les années 90. »

Quel est le meilleur antivirus de 2021 ? Choisissez l’antivirus le plus adapté à vos besoins et protégez votre smartphone, tablette et ordinateur grâce à nos conseils.

Michael se plaint de la mauvaise protection du micrologiciel, une partie essentielle du logiciel d’un ordinateur : « L’industrie a atteint toute cette maturité de fonctionnalités de sécurité dans le code au niveau de l’application et du système d’exploitation, mais ils ne suivent pas les meilleures mains. sur les nouvelles fonctionnalités de sécurité du micrologiciel. « 

Cette vulnérabilité affecte un outil Dell appelé BIOSConnect, qui permet de mettre à jour le BIOS des ordinateurs DELL automatiquement, ou très facilement.

Un cybercriminel peut amener la victime à utiliser une version de BIOSConnect qui injecte un firmware piraté, ou l’installer lui-même sur n’importe quel PC.

Nouvelle génération de l’un des ordinateurs portables ultra-minces les plus populaires de Huawei. Il conserve la ligne de conception des modèles précédents et se distingue par l’intégration de processeurs Intel Core de 11e génération et du WiFi 6.

Le danger de ce type d’attaque est que le malware n’est pas stocké sur le disque dur ou la mémoire du PC, mais dans le firmware, donc il ne peut pas être détecté par un antivirus conventionnel.

À partir de ce firmware modifié, les intrus peuvent espionner, collecter des données ou modifier le fonctionnement de l’ordinateur.

Dans un communiqué, Dell a annoncé que a déjà mis à jour l’application pour couvrir cette faille de sécurité. Il demande aux utilisateurs de le mettre à jour, automatiquement ou manuellement, « dès que possible ».

Le plus pratique est de télécharger l’application à partir du site Web de téléchargement Dell, pour s’assurer qu’il s’agit bien de l’application légitime. Si vous téléchargez Dell Update, vous mettrez à jour tous les logiciels associés.

Share