Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille

Stéphane Ficca
Par Stéphane Ficca, Spécialiste hardware & gaming.
Publié le 05 mai 2021 à 14h00
© Dell
© Dell

Si vous disposez d'un PC Dell, vous allez sans doute devoir effectuer une importante mise à jour de sécurité.

De nombreux ordinateurs Dell, commercialisés depuis 2009, souffrent en effet de diverses failles au sein de leur module de mise à jour.

Lire aussi :
Dell ajoute une dalle OLED à son XPS 13 et rajeunit son line-up Inspiron

Des soucis pour des centaines de millions d'ordinateurs Dell

C'est la société SentinelLabs qui a découvert une importante faille de sécurité au sein d'un pilote employé pour les mises à jour firmware Dell. Ces failles, au nombre de cinq, peuvent permettre à un utilisateur mal intentionné de disposer des permissions au niveau du noyau de Windows.

Ce sont des failles majeures qui concernent des dizaines et des dizaines de millions d'ordinateurs Dell. En effet, elles sont présentes sur plusieurs centaines de modèles de la firme américaine, dont certains remontent à 2009. À noter d'ailleurs que les ordinateurs Dell les plus récents ne sont pas épargnés par cette faille.

© Dell
© Dell

Le géant américain annonce qu'une mise à jour firmware sera déployée dans les prochains jours, afin de corriger les failles de sécurité en question. Cette faille serait donc présente depuis de longues années dans les entrailles des PC Dell, mais elle n'aurait que très peu de chances d'être exploitée selon SentinelLabs, qui a remonté le souci à Dell en toute fin d'année dernière.

Toujours est-il que Dell conseille plus que jamais à ses clients d'effectuer les diverses mises à jour proposées par la fonction Dell Update de leur machine.

Source : Labs Sentinel One

Par Stéphane Ficca
Spécialiste hardware & gaming
XLinkedIn

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca
Dell
PC & Gaming
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
orionb1

je suis concerné pour le privé et le boulot :frowning: tenez-nous au courant, dans un nouvel article où les commentaires quand c’est réellement disponible

kiwi5

et alienware sont concernes aussi?

mrassol

Ca touche DBUtil qui est préinstallé sur les Dell.

Le site dell indique :

Q: How do I know if I am impacted?
A: You may be impacted if you:

  • have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or
  • currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags

Source : Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France

Correctif : DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France

EDIT : j’ai 100 PC / Serveur a reprendre … super …

ultrabill

Si t’as du matos pro la source à privilégier c’est plutôt Dell que Clubic, non ?

orionb1

le matos pro n’est pas géré par moi

quand la solution sera disponible, je me renseignerai pour savoir si on est concerné et au courant mais ce n’est pas de ma responsabilité

kyrios

Si il a du matos pro, c’est sa boîte qui doit s’occuper de ça et pas lui :stuck_out_tongue:

Par contre pour son matos privé c’est à lui de s’occuper de ça et le fait d’utiliser clubic ou pire le commentaires de clubic pour se tenir au courant des mises à jour montre qu’il y a encore un travail énorme à réaliser au niveau de l’éducation au numérique même parmi les personnes qui s’intéressent à ce genre de problème.

tofrek

c’est parti et oui Alienware est concerné…

Numbuh

J’imagine que l’on peut mettre à jour 534 Dell en réseau facilement!

orionb1

et du coup, pourquoi Clubic n’est pas une source intéressante ? je ne dis pas qu’il faut se contenter des infos générales dispos sur Clubic mais si ça me permet de savoir qu’il y a une action à faire, je ferai les recherches complémentaires pour agir au plus vite

la plupart des gens (90% ? 99%) ne font même pas cet effort là :-/ je ne me sens pas si arriéré

ultrabill

Raison de plus pour ne pas poser la question ici et laisser gérer ceux dont c’est le métier.

Je n’ai pas réagis sur la façon dont il gère son matériel perso et ne le ferais pas plus.

Sur le même sujet
Face à une faille critique, Apple déploie un patch sur iOS et macOS
8 commentaires
Vous avez un PC Lenovo ? Attention à cette vulnérabilité constructeur très répandue
8 commentaires
Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque
1 commentaire
Un logiciel pré-installé dans plus de 30 millions de PC Dell contient des failles de sécurité
10 commentaires
Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille
22 commentaires
Facebook
X