Depuis quelques jours, Microsoft Defender for Endpoint provoque des alertes de mise à jour du BIOS sur des PC Dell. Pas de panique, c’est certainement beaucoup de bruit pour rien.
Chez Microsoft, les alertes fantômes continuent de faire parler d’elles. Après plusieurs dysfonctionnements dans l’Observateur d’événements ayant semé le doute dans Windows 11, c’est désormais Defender for Endpoint qui vient troubler la tranquillité des équipes IT. Sur certains PC Dell, l’outil affiche un message inquiétant affirmant que le BIOS n’est plus à jour, alors qu’en réalité, il l’est parfaitement.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un problème essentiellement coûteux en temps pour les admins
Dans le détail, l’origine du souci vient de la manière dont Defender for Endpoint évalue les vulnérabilités des machines qu’il protège. Pour ce faire, le logiciel croise les informations techniques fournies par les constructeurs avec ses propres bases de données. Une règle mal calibrée dans cette logique de détection peut ainsi faire croire à l’EDR que certaines versions de BIOS pourtant à jour sont obsolètes et déclencher des alertes système anxiogènes, sans raison valable.
Microsoft a reconnu le bug et affirme qu’un correctif est prêt à être déployé, sans indiquer pour l’instant combien de machines sont concernées ni dans quelles régions. En attendant, la meilleure attitude consiste à ignorer ces avertissements et à ne surtout pas lancer de mise à jour BIOS inutile, une opération toujours délicate.
Cet épisode s’inscrit dans une série de ratés qui rappellent les limites des systèmes de détection entièrement automatisés. Comme l’a rapporté BleepingComputer, d’autres composants de la sécurité Microsoft ont récemment cafouillé. L’anti-spam a par exemple bloqué l’ouverture de liens dans Teams et Exchange Online après avoir pris certaines URL imbriquées pour des menaces, puis classé à tort des mails Adobe ou Gmail comme indésirables. Côté système, Windows 11 a également multiplié les fausses alertes liées au pare-feu et à d’autres fonctions système sensibles. Faux positifs agaçants, certes, mais toujours préférables à l’absence totale d’alerte, vous en conviendrez.
Source : BleepingComputer
