Quand aura-t-on enfin fini de taper sur les logiciels préinstallés ? Depuis Windows 10, le système d'exploitation est capable de rechercher tout seul les mises à jour de pilotes pour les principaux composants du PC, et les configurations non-standard de fonctionnalités exotiques sont de toute manière autant de risque de pertes de compatibilité à la suite de migrations ou mises à jours.

 

Nous vous rapportions il y a quelque temps le piratage de serveurs chez ASUS ayant entraîné des version malveillantes de l'utilitaire de mises à jour installant tout une chaîne de backdoor sur les PC listés. Cette fois-ci, le problème est situé ailleurs, et ASUS n'est plus la cible, DELL l'ayant remplacé. Toujours dans l'utilitaire de mise à jour, Dell SupportAssist - versions strictement inférieures à la 3.2.90 - une faille de sécurité permet l'exécution distante de code arbitraire sur la machine, rien que ça !

 

 

Inutile de vous dire à quel point cela est dangereux et retord pour un utilisateur averti, et encore davantage pour le néophyte. Cerise sur le gâteau, la vulnérabilité a été signalée... fin octobre, soit il y a plus de sept mois, bonjour la réactivité ! Gros point noir donc pour DELL, en espérant - doux vœu pieu - que cela ne se reproduise plus.

 

 
dell logo new
La meilleure solution pour les logiciels préinstallés ? Les DELL !

 Enfin une faille critique corrigée chez DELL après plus de 6 mois d'existence ! 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 9 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !