COMPTOIR
register

Composé par ————— —— 14374 vues

Une faille de sécurité majeure chez Dell éclate au grand jour

Quand aura-t-on enfin fini de taper sur les logiciels préinstallés ? Depuis Windows 10, le système d'exploitation est capable de rechercher tout seul les mises à jour de pilotes pour les principaux composants du PC, et les configurations non-standard de fonctionnalités exotiques sont de toute manière autant de risque de pertes de compatibilité à la suite de migrations ou mises à jours.

 

Nous vous rapportions il y a quelque temps le piratage de serveurs chez ASUS ayant entraîné des version malveillantes de l'utilitaire de mises à jour installant tout une chaîne de backdoor sur les PC listés. Cette fois-ci, le problème est situé ailleurs, et ASUS n'est plus la cible, DELL l'ayant remplacé. Toujours dans l'utilitaire de mise à jour, Dell SupportAssist - versions strictement inférieures à la 3.2.90 - une faille de sécurité permet l'exécution distante de code arbitraire sur la machine, rien que ça !

 

 

Inutile de vous dire à quel point cela est dangereux et retord pour un utilisateur averti, et encore davantage pour le néophyte. Cerise sur le gâteau, la vulnérabilité a été signalée... fin octobre, soit il y a plus de sept mois, bonjour la réactivité ! Gros point noir donc pour DELL, en espérant - doux vœu pieu - que cela ne se reproduise plus.

 

Âme de hacker ? Jetez un coup d'oeil ici
 
dell logo new
La meilleure solution pour les logiciels préinstallés ? Les DELL !
Un poil avant ?

Les trukabzzz se font faire une interface dédiée dans le noyau Linux

Un peu plus tard ...

Bataille des gravures : 5 nm Samsung versus TSMC, en scène !

Les 9 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par dfd, le Lundi 06 Mai 2019 à 20h59  
Sinon, pour ceux qui ont des DELL sous Windows 10, y'a Windows Update !
Ca marche trop de la balle ! Y'a pas un pilote, même exotique, genre le "Intel VerificationBidule" de m**de sur les Precision qui n'est pas trouvé (un driver de m* lié à la carte son Intel que même les pilotes DELL foirent à reconnaitre... )
Depuis peu, j'ai viré des dépots internes tous les packages de drivers de plateforme DELL et n'ai gardé que le pilote réseau : j'ai gagné des 100aines de Go sur l'appliance de deploy.

WU retrouve tout, tout seul, comme un grand, one shot, et j'ai des versions de drivers Quadro et Wifi plus récentes que celles jamais proposées par les fullpacks des OEM. Que du bonheur.
par Un ragoteur blond en Bourgogne-Franche-Comté, le Lundi 06 Mai 2019 à 07h43  
par Unragoteursansespace en Île-de-France le Samedi 04 Mai 2019 à 15h52
combattu par nos gouvernements tous confondus et par les GAFA
Les médias français auraient donc réussi à te convaincre ?
GAFA ---> GAFAM
par Cristallix, le Dimanche 05 Mai 2019 à 22h48  
par Un champion du monde embusqué le Dimanche 05 Mai 2019 à 16h13
Et bien merci je suis encore en 3.1.0 ... transpiration ...
Supprime le complètement tant qu'à faire
par Un champion du monde embusqué, le Dimanche 05 Mai 2019 à 16h13  
Et bien merci je suis encore en 3.1.0 ... transpiration ...
Message de Un ragoteur qui aime les BX en Île-de-France supprimé par un modérateur : Délire ubuesque.
par albanette, le Samedi 04 Mai 2019 à 16h40  
par Unragoteursansespace en Île-de-France le Samedi 04 Mai 2019 à 15h52
Ils ont mis du temps mais ont cerné le problème, donné le solution. Les gens qui ont recours au service (pas moi - j'aime pas ces trucs automatiques) doivent s'en soucier.
le problème c'est que come d'habitude c'est un logiciel destiné à des mises à jour automatiques qui est vulnérable. Si on applique les règles strictes de sécurité sur un ordinateur pas à jour et qui bannit ce genre de logiciel et de fonctionnement (sur Windows 10 on n'a pas le choix - merci M$), on est en fait plus en sécurité qu'à appliquer les patch sécurité, en fait destinés à un ordinateur complétement ouvert à tous les vents...
Mais bien sûr, un ordinateur sécurisé, il est aussi sécurisé contre l'espionnage global des gouvernements, des collecteurs d'info pour les publicités, etc etc (donc double avantage pour l'utilisateur - combattu par nos gouvernements tous confondus et par les GAFA). Un bon PC sécurisé c'est un bon parefeu (pas celui de M$ mais un tiers et qu'on met à jour éventuellement manuellement pas en automatique), un gestion du routeur hardware et des ports software pour ne laisser passer que ce qu'il faut. Puis un antivirus en mise à jour manuelle (qu'on met à jour régulièrement). Mais tout ça est rendu très complexe avec Windows 10 qui contre l'envie de l'utilisateur de se protéger lui-même.
ça exclut le grand public du monde PC
par Unragoteursansespace en Île-de-France, le Samedi 04 Mai 2019 à 15h52  
Ils ont mis du temps mais ont cerné le problème, donné le solution. Les gens qui ont recours au service (pas moi - j'aime pas ces trucs automatiques) doivent s'en soucier.
le problème c'est que come d'habitude c'est un logiciel destiné à des mises à jour automatiques qui est vulnérable. Si on applique les règles strictes de sécurité sur un ordinateur pas à jour et qui bannit ce genre de logiciel et de fonctionnement (sur Windows 10 on n'a pas le choix - merci M$), on est en fait plus en sécurité qu'à appliquer les patch sécurité, en fait destinés à un ordinateur complétement ouvert à tous les vents...
Mais bien sûr, un ordinateur sécurisé, il est aussi sécurisé contre l'espionnage global des gouvernements, des collecteurs d'info pour les publicités, etc etc (donc double avantage pour l'utilisateur - combattu par nos gouvernements tous confondus et par les GAFA). Un bon PC sécurisé c'est un bon parefeu (pas celui de M$ mais un tiers et qu'on met à jour éventuellement manuellement pas en automatique), un gestion du routeur hardware et des ports software pour ne laisser passer que ce qu'il faut. Puis un antivirus en mise à jour manuelle (qu'on met à jour régulièrement). Mais tout ça est rendu très complexe avec Windows 10 qui contre l'envie de l'utilisateur de se protéger lui-même.
par Nicolas D., le Samedi 04 Mai 2019 à 14h46  
par Supernaz le Samedi 04 Mai 2019 à 14h32
Dés que je chope un portable, le pete les tables de partitions, et je reformate tout, comme ça pénard.
La bonne technique du banhammer version informatique hardos
par Supernaz, le Samedi 04 Mai 2019 à 14h32  
Dés que je chope un portable, le pete les tables de partitions, et je reformate tout, comme ça pénard.