Dell vient de corriger une faille de sécurité du pilote datant de 2009
Dell a publié un correctif qui corrige plusieurs vulnérabilités dans son pilote DBUtil BIOS après qu’un chercheur en sécurité a découvert que le pilote en question pouvait être abusé par un attaquant pour obtenir des privilèges système accrus.
Le pilote vulnérable a été découvert pour la première fois par la recherche sur la sécurité Kasif Dekel de SentinelLabs et l’équipe a informé le géant du PC de ses découvertes en décembre de l’année dernière. Selon la société de cybersécurité basée aux États-Unis, le conducteur est vulnérable depuis 2009 bien qu’il n’y ait aucune preuve pour le moment que ses failles aient été exploitées dans la nature.
Le pilote DBUtil BIOS est préinstallé sur de nombreux ordinateurs portables et de bureau Dell exécutant Windows et est responsable des mises à jour du micrologiciel Dell via l’utilitaire Dell BIOS. On estime que des centaines de millions d’appareils de la société ont reçu le pilote vulnérable via les mises à jour du BIOS.
Cinq défauts distincts
Après avoir examiné de plus près le pilote DBUtil, Dekel a découvert un ensemble de cinq failles, actuellement suivies sous le nom de CVE-2021-21551 par Dell, qui pourraient être exploitées pour «élever les privilèges d’utilisateurs non administrateurs en privilèges du mode noyau».
Sur les cinq failles distinctes trouvées dans le pilote Dell, deux sont des problèmes de corruption de la mémoire, deux sont des défaillances de sécurité causées par un manque de validation d’entrée et une est un problème de logique qui pourrait potentiellement être exploité pour déclencher un déni de service. En plus de découvrir ces failles, Dekel a également créé un code de preuve de concept (PoC) qu’il prévoit de publier le 1er juin afin de donner aux utilisateurs Dell le temps d’appliquer le correctif de l’entreprise.
Dans un nouveau billet de blog, Dekel a expliqué la décision de SentinelLab de publier ses recherches en déclarant:
«Bien que nous n’ayons vu aucun indicateur indiquant que ces vulnérabilités ont été exploitées dans la nature jusqu’à présent, avec des centaines de millions d’entreprises et d’utilisateurs actuellement vulnérables, il est inévitable que les attaquants recherchent ceux qui n’ont pas pris les mesures appropriées. Notre raison de publier cette recherche est non seulement d’aider nos clients mais aussi la communauté à comprendre le risque et à agir. »
Les utilisateurs Dell doivent consulter le nouveau document de conseil et de FAQ de la société qui contient les étapes de correction de ces failles. Comme Dekel l’a mentionné, les utilisateurs doivent installer le pilote DBUtil mis à jour de Dell dès que possible pour éviter d’être victime d’attaques potentielles qui tentent d’exploiter ces failles de sécurité.
Sources :
- Économisez et protégez la planète avec les offres de remise à neuf Apple MacBook M1 !
- Comment fusionner des vidéos :
- Créer un site web avec WordPress : un guide pratique en français
- Les 12 astuces clés pour lancer votre site web
- Si vous quittez Google Photos en 2021 ?
- Comment contacter Google My Business : les astuces simples et efficaces
- Le top des sites de montage photo gratuits
- 12 Astuces pour Créer un Site Internet Gratuit et Efficace
- Les meilleurs prolongateurs Wi-Fi de 2021 pour booster votre réseau.
- Comment fusionner des photos sur Paint ? La méthode simple et efficace !
- Regardez ce dépassement des prix de réapprovisionnement PS5 & ndash; comment ne pas payer trop cher la console Sony
- Meilleurs Ultrabooks 2021: les meilleurs ordinateurs portables minces et légers examinés
- IBM vient de fabriquer le premier processeur 2 nm, mais ne vous attendez pas à un processeur de jeu 2 nm de si tôt
- Le numéro de mai d'APC en vente : ne le manquez pas !
- Réaliser un film en solo : astuces et conseils pratiques
- Devenir affilié Amazon en 12 étapes faciles
- La meilleure appli pour des montages vidéos : quelles options choisir?
- Microsoft retirera officiellement Internet Explorer l’année prochaine, passant à Edge
- Regrouper plusieurs photos sur une seule page : guide pratique
- Quel type de contenu vidéo réussit sur YouTube ?
- Les Astuces Imbattables pour Bloquer un Site Internet en Vidéo
- Les 10 meilleures ventes du Memorial Day auxquelles vous pouvez vous attendre de Lowe’s, Best Buy et plus
- Les clés d'une introduction réussie : comment faire ?
- Quelle application pour creer une vidéo ?
- Intégrer une image dans une autre : comment faire ?