🔴 Soldes : jusqu'à - 60% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille

Stéphane Ficca
Spécialiste hardware & gaming
05 mai 2021 à 14h00
27
Dell G5 15-14 © © Nathan Le Gohlisse pour Clubic
© Dell

Si vous disposez d'un PC Dell, vous allez sans doute devoir effectuer une importante mise à jour de sécurité.

De nombreux ordinateurs Dell, commercialisés depuis 2009, souffrent en effet de diverses failles au sein de leur module de mise à jour.

Des soucis pour des centaines de millions d'ordinateurs Dell

C'est la société SentinelLabs qui a découvert une importante faille de sécurité au sein d'un pilote employé pour les mises à jour firmware Dell. Ces failles, au nombre de cinq, peuvent permettre à un utilisateur mal intentionné de disposer des permissions au niveau du noyau de Windows.

Ce sont des failles majeures qui concernent des dizaines et des dizaines de millions d'ordinateurs Dell. En effet, elles sont présentes sur plusieurs centaines de modèles de la firme américaine, dont certains remontent à 2009. À noter d'ailleurs que les ordinateurs Dell les plus récents ne sont pas épargnés par cette faille.

Dell Inspiron 15-1 © © Dell
© Dell

Le géant américain annonce qu'une mise à jour firmware sera déployée dans les prochains jours, afin de corriger les failles de sécurité en question. Cette faille serait donc présente depuis de longues années dans les entrailles des PC Dell, mais elle n'aurait que très peu de chances d'être exploitée selon SentinelLabs, qui a remonté le souci à Dell en toute fin d'année dernière.

Toujours est-il que Dell conseille plus que jamais à ses clients d'effectuer les diverses mises à jour proposées par la fonction Dell Update de leur machine.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
27
14
orionb1
je suis concerné pour le privé et le boulot tenez-nous au courant, dans un nouvel article où les commentaires quand c’est réellement disponible
kiwi5
et alienware sont concernes aussi?
mrassol
Ca touche DBUtil qui est préinstallé sur les Dell.<br /> Le site dell indique :<br /> Q: How do I know if I am impacted?<br /> A: You may be impacted if you:<br /> have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or<br /> currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags<br /> Source : Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France<br /> Correctif : DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France<br /> EDIT : j’ai 100 PC / Serveur a reprendre … super …
ultrabill
Si t’as du matos pro la source à privilégier c’est plutôt Dell que Clubic, non ?
orionb1
le matos pro n’est pas géré par moi<br /> quand la solution sera disponible, je me renseignerai pour savoir si on est concerné et au courant mais ce n’est pas de ma responsabilité
kyrios
Si il a du matos pro, c’est sa boîte qui doit s’occuper de ça et pas lui <br /> Par contre pour son matos privé c’est à lui de s’occuper de ça et le fait d’utiliser clubic ou pire le commentaires de clubic pour se tenir au courant des mises à jour montre qu’il y a encore un travail énorme à réaliser au niveau de l’éducation au numérique même parmi les personnes qui s’intéressent à ce genre de problème.
tofrek
c’est parti et oui Alienware est concerné…
Numbuh
J’imagine que l’on peut mettre à jour 534 Dell en réseau facilement!
orionb1
et du coup, pourquoi Clubic n’est pas une source intéressante ? je ne dis pas qu’il faut se contenter des infos générales dispos sur Clubic mais si ça me permet de savoir qu’il y a une action à faire, je ferai les recherches complémentaires pour agir au plus vite<br /> la plupart des gens (90% ? 99%) ne font même pas cet effort là :-/ je ne me sens pas si arriéré
ultrabill
kyrios:<br /> Si il a du matos pro, c’est sa boîte qui doit s’occuper de ça et pas lui <br /> Raison de plus pour ne pas poser la question ici et laisser gérer ceux dont c’est le métier.<br /> kyrios:<br /> Par contre pour son matos privé c’est à lui de s’occuper de ça (…)<br /> Je n’ai pas réagis sur la façon dont il gère son matériel perso et ne le ferais pas plus.
ultrabill
Clubic est une source interessante pour savoir qu’un problème existe. C’est, je pense, la vocation des sites généralistes.<br /> En revanche pour les solutions c’est plutôt vers le constructeur ou les sites spécialisés / communautaires qu’il faut se tourner.
orionb1
Mais il est dit que la solution n’est pas encore disponible. Je suis intéressé de savoir quand elle sera disponible. C’est un crime ? j’ai presque l’impression à lire certains.
orionb1
Qu’est-ce que ça peut te faire si ma boîte gère de manière pro ou pas ce genre de choses ?
Blackalf
@ultrabill message supprimé pour le motif message non-constructif/hors-sujet.
ultrabill
Bel esprit que de voir un type faire fausse route et de ne surtout pas l’orienter vers de meilleurs solutions.
kyrios
Si tu es sous Windows tu devrais avoir une notification via Dell update quand le correctif est disponible.<br /> Sinon tu peux aussi le voir sur leur site<br /> https://www.dell.com/support/home/fr-be?app=drivers
bmustang
non mais franchement dell update sur un pc dell en entreprise ? elle est où votre sécurité en laissant des trucs pareils ?
QuickFix
Si j’ai bien tout compris :<br /> pour être impacté il faut avoir utilisé les outils dell de mise à jour de firmware qui laissent sur le disque le fichier dbutil_2_3.sys (par exemple aucune trace sur mon dell XPS)<br /> pour exploiter la vulnérabilité il faut d’abord avoir accès à un compte local du pc (la vulnérabilité consistant à faire une élévation de privilège)<br /> pour se protéger il suffit de supprimer dbutil_2_3.sys si on le trouve sur le disque.<br /> Ca n’est pas vraiment ce que je considère comme une faille hyper critique (en tout cas pour un poste client) et en tout cas supprimer un fichier n’est vraiment pas «&nbsp;une important mise à jour de sécurité&nbsp;» comme indiqué dans l’article.
ultrabill
Ça te dirait d’être moins aggresif avec les gens qui veulent t’aider ?
max_971
Bon on revient au crayon et au papier !?<br /> Il y a un risque minime de piratage : le papier calque.
orionb1
je remercie toutes les personnes qui ont apporté de l’information ici, c’est quelque chose que j’aime sur Clubic, on apprend souvent des choses dans les commentaires qui complètent l’article et effectivement, ça a l’air assez simple à régler et pas très dangereux.<br /> je regarderai tantôt si le fichier est présent sur mon PC privé et également par curiosité s’il l’est sur mon pc pro (ce qui ne serait apparemment pas très malin)
gizmo
Et paf ! Clubic passe une info : pas assez documenté, pas assez ceci, pas assez cela !! Certains ne sont jamais contents. Quand la météo vous dit : il va pleuvoir, la présentatrice ne vous dit pas où acheter le parapluie, son prix ou la couleur ! Hé les gars, on est tous contents que certains aient plus de 500 ordis, que d’ autres gèrent des serveurs ou cultivent leur égo, mais de grâce, ne crachez pas dans la soupe et ne déversez pas votre trop plein de rancune dans le lit de notre information. Lisez Clubic pour le plaisir, calmement et tout ira bien … sinon 4 heures de colle ! Ouarf !
Voir tous les messages sur le forum

Actualités du moment

Insolite : un MacBook Pro modifié avec clavier mécanique (par contre, il ne ferme plus...)
Mitchell Acoustics lance uStream One, des enceintes sans-fil pour sonoriser la maison
Samsung Galaxy S20+ 55 chute à moins de 560€ chez Rakuten
Sledgehammer : le studio est bien à l’œuvre sur le prochain Call of Duty, prévu à l’automne
Accusé par Apple d'avoir fait fuiter des infos confidentielles, l'ancien employé dément
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique The Mandalorian (S02E01)
Haut de page