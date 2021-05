Nous avons beaucoup insisté sur la mise à jour de vos appareils ces derniers temps, mais pour de bonnes raisons. Des vulnérabilités Zero-day ont été découvertes avec une régularité croissante ces dernières années – l’équipe de recherche sur la sécurité Project Zero de Google en a déjà collecté 21 dans sa feuille de calcul pour 2021. Nous avons couvert le dernier problème plus tôt cette semaine lorsque Apple a déployé iOS 14.5.1 pour résoudre deux WebKit les failles qui, selon elle, auraient pu être activement exploitées. Maintenant, il y a un problème encore plus grave, et quiconque possède un ordinateur Dell devrait télécharger le correctif de sécurité immédiatement.

Mardi, la société de recherche en sécurité SentinelLabs a signalé une vulnérabilité dans le pilote de mise à jour du micrologiciel de Dell affectant des centaines d’appareils de la marque, des ordinateurs de bureau aux ordinateurs portables en passant par les tablettes. Comme l’explique la firme, la faille peut être exploitée pour permettre à toute personne utilisant l’ordinateur d’élever ses privilèges et d’exécuter du code en mode noyau.

Dell a depuis publié un avis de sécurité sur son site Web pour la vulnérabilité avec une liste de près de 400 appareils qui ont été touchés. La liste comprend des dizaines d’ordinateurs portables Inspiron et Latitude, ainsi que des modèles récents XPS 13, XPS 15 et XPS 17. Il existe une liste distincte des appareils plus anciens qui ne reçoivent plus de service mais qui sont également concernés. Si vous repérez un appareil que vous possédez sur la liste, voici les étapes à suivre.

Tout d’abord, vous devez supprimer les personnes vulnérables dbutil_2_3.sys pilote de votre système. Il existe plusieurs façons de procéder, mais la plus simple (et celle que Dell recommande) consiste à télécharger et à exécuter l’utilitaire Dell Security Advisory Update – DSA-2021-088. Vous pouvez également supprimer manuellement le pilote en vérifiant ces deux emplacements:

C: Users AppData Local Temp C: Windows Temp

Une fois que vous trouvez dbutil_2_3.sys, sélectionnez le fichier, maintenez la touche Maj enfoncée et appuyez sur Suppr pour le supprimer définitivement de votre système. Il existe également une troisième option, mais elle ne sera disponible que le 10 mai.

L’étape suivante consiste à vous assurer que le pilote vulnérable n’est jamais réintroduit sur votre système. Vous pouvez en savoir plus à ce sujet sur le site Web de Dell, mais en gros, vous devez exécuter le package utilitaire de mise à jour du micrologiciel sur les appareils concernés: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ou Dell Platform Tags.

D’une manière ou d’une autre, malgré le fait que cette vulnérabilité existe depuis 2009, Dell et SentinelLabs affirment tous deux n’avoir trouvé aucune preuve qu’elle a été exploitée par des acteurs malveillants. Il convient également de noter que le pilote n’est pas préchargé sur votre PC – vous devez installer une mise à jour du micrologiciel pour l’obtenir – mais que vous puissiez ou non trouver le pilote sur votre système, il est probablement temps de charger ce micrologiciel. mettre à jour le logiciel que vous avez définitivement oublié se trouvait même sur votre ordinateur et installer tout ce qu’il vous offre.

