Une faille de sécurité sur des millions de PC impose une mise à jour d’urgence

Une importante faille de sécurité sévit sur des millions de PC de la marque Dell, une attention est donc à porter sur la question pour se prémunir efficacement.

Dell vient d’informer les propriétaires de ses PC qu’une faille de sécurité d’ampleur touchait des millions d’appareils. Cela donnerait la possibilité aux hackers d’accéder facilement à des informations sensibles présentes sur votre ordinateur, et cela à votre insu. Delle recommande ainsi vivement d’installer sa dernière mise à jour. Explications.

Des millions de PC Dell touchés par une faille de sécurité

C’est jeudi dernier que Dell a communiqué une information officielle, plus spécifiquement un avis de sécurité. Celui-ci a concerné la vulnérabilité CVE-2019-12280 qui a été identifié par la marque, et qui se trouve localisée au sein de l’application SupportAssist développée par PC Doctor.

La société phare de l’informatique a donné des précisions à son sujet, indiquant qu’il s’agissait d’une « application qui vérifie de manière proactive l’état du matériel et des logiciels de votre système ». Dès qu’un problème surgit, le programme donne les informations d’état nécessaires à Dell.

Et c’est ensuite que la société peut lancer l’opération de dépannage. A noter – d’où l’importance de la faille de sécurité- que SupportAssist est installé par défaut sur l’ensemble des ordinateurs de la marque Dell. Ce sont donc des millions de PC qui peuvent être potentiellement touchés par cette vulnérabilité.

Une faille de sécurité identifiée dans SupportAssist

La faille touche en effet la version de SupportAssist installée sur des PC professionnels (version 2.0), mais aussi des ordinateurs à usage domestique (versions 3.2.1 et précédentes). Cela concerne ainsi un nombre très conséquent d’appareils, d’où l’alerte à grande donnée par Dell.

Un rapport de la société spécialisée en cybersécurité SafeBreach indique que cette faille pourrait permettre à un pirate de s’emparer du contrôle d’une machine à distance afin d’accéder aux données présentes sur sa mémoire physique. Il faut dire que SupportAssist donne un accès privilégié à votre PC.

Pour l’instant, nul ne sait si cette faille a déjà été exploitée par des hackers. Ce qui peut sembler inquiétant, c’est que Dell avait déjà identifié une faille dans le logiciel au début de mois de mai 2019. La bonne nouvelle, c’est que dans ce cas et dans celui d’aujourd’hui, Dell a rapidement déployé un correctif. La marque recommande vivement d’installer la mise à jour.