Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille

Stéphane Ficca
Spécialiste hardware & gaming
05 mai 2021 à 14h00
27
© Dell
© Dell

Si vous disposez d'un PC Dell, vous allez sans doute devoir effectuer une importante mise à jour de sécurité.

De nombreux ordinateurs Dell, commercialisés depuis 2009, souffrent en effet de diverses failles au sein de leur module de mise à jour.

Lire aussi :
Dell ajoute une dalle OLED à son XPS 13 et rajeunit son line-up Inspiron

Des soucis pour des centaines de millions d'ordinateurs Dell

C'est la société SentinelLabs qui a découvert une importante faille de sécurité au sein d'un pilote employé pour les mises à jour firmware Dell. Ces failles, au nombre de cinq, peuvent permettre à un utilisateur mal intentionné de disposer des permissions au niveau du noyau de Windows.

Ce sont des failles majeures qui concernent des dizaines et des dizaines de millions d'ordinateurs Dell. En effet, elles sont présentes sur plusieurs centaines de modèles de la firme américaine, dont certains remontent à 2009. À noter d'ailleurs que les ordinateurs Dell les plus récents ne sont pas épargnés par cette faille.

© Dell
© Dell

Le géant américain annonce qu'une mise à jour firmware sera déployée dans les prochains jours, afin de corriger les failles de sécurité en question. Cette faille serait donc présente depuis de longues années dans les entrailles des PC Dell, mais elle n'aurait que très peu de chances d'être exploitée selon SentinelLabs, qui a remonté le souci à Dell en toute fin d'année dernière.

Toujours est-il que Dell conseille plus que jamais à ses clients d'effectuer les diverses mises à jour proposées par la fonction Dell Update de leur machine.

Source : Labs Sentinel One

Stéphane Ficca

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (27)

orionb1
je suis concerné pour le privé et le boulot tenez-nous au courant, dans un nouvel article où les commentaires quand c’est réellement disponible
kiwi5
et alienware sont concernes aussi?
mrassol
Ca touche DBUtil qui est préinstallé sur les Dell.<br /> Le site dell indique :<br /> Q: How do I know if I am impacted?<br /> A: You may be impacted if you:<br /> have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or<br /> currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags<br /> Source : Additional Information Regarding DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France<br /> Correctif : DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell France<br /> EDIT : j’ai 100 PC / Serveur a reprendre … super …
ultrabill
Si t’as du matos pro la source à privilégier c’est plutôt Dell que Clubic, non ?
orionb1
le matos pro n’est pas géré par moi<br /> quand la solution sera disponible, je me renseignerai pour savoir si on est concerné et au courant mais ce n’est pas de ma responsabilité
kyrios
Si il a du matos pro, c’est sa boîte qui doit s’occuper de ça et pas lui <br /> Par contre pour son matos privé c’est à lui de s’occuper de ça et le fait d’utiliser clubic ou pire le commentaires de clubic pour se tenir au courant des mises à jour montre qu’il y a encore un travail énorme à réaliser au niveau de l’éducation au numérique même parmi les personnes qui s’intéressent à ce genre de problème.
tofrek
c’est parti et oui Alienware est concerné…
Numbuh
J’imagine que l’on peut mettre à jour 534 Dell en réseau facilement!
orionb1
et du coup, pourquoi Clubic n’est pas une source intéressante ? je ne dis pas qu’il faut se contenter des infos générales dispos sur Clubic mais si ça me permet de savoir qu’il y a une action à faire, je ferai les recherches complémentaires pour agir au plus vite<br /> la plupart des gens (90% ? 99%) ne font même pas cet effort là :-/ je ne me sens pas si arriéré
ultrabill
kyrios:<br /> Si il a du matos pro, c’est sa boîte qui doit s’occuper de ça et pas lui <br /> Raison de plus pour ne pas poser la question ici et laisser gérer ceux dont c’est le métier.<br /> kyrios:<br /> Par contre pour son matos privé c’est à lui de s’occuper de ça (…)<br /> Je n’ai pas réagis sur la façon dont il gère son matériel perso et ne le ferais pas plus.
ultrabill
Clubic est une source interessante pour savoir qu’un problème existe. C’est, je pense, la vocation des sites généralistes.<br /> En revanche pour les solutions c’est plutôt vers le constructeur ou les sites spécialisés / communautaires qu’il faut se tourner.
orionb1
Mais il est dit que la solution n’est pas encore disponible. Je suis intéressé de savoir quand elle sera disponible. C’est un crime ? j’ai presque l’impression à lire certains.
orionb1
Qu’est-ce que ça peut te faire si ma boîte gère de manière pro ou pas ce genre de choses ?
Blackalf
@ultrabill message supprimé pour le motif message non-constructif/hors-sujet.
ultrabill
Bel esprit que de voir un type faire fausse route et de ne surtout pas l’orienter vers de meilleurs solutions.
kyrios
Si tu es sous Windows tu devrais avoir une notification via Dell update quand le correctif est disponible.<br /> Sinon tu peux aussi le voir sur leur site<br /> https://www.dell.com/support/home/fr-be?app=drivers
bmustang
non mais franchement dell update sur un pc dell en entreprise ? elle est où votre sécurité en laissant des trucs pareils ?
QuickFix
Si j’ai bien tout compris :<br /> pour être impacté il faut avoir utilisé les outils dell de mise à jour de firmware qui laissent sur le disque le fichier dbutil_2_3.sys (par exemple aucune trace sur mon dell XPS)<br /> pour exploiter la vulnérabilité il faut d’abord avoir accès à un compte local du pc (la vulnérabilité consistant à faire une élévation de privilège)<br /> pour se protéger il suffit de supprimer dbutil_2_3.sys si on le trouve sur le disque.<br /> Ca n’est pas vraiment ce que je considère comme une faille hyper critique (en tout cas pour un poste client) et en tout cas supprimer un fichier n’est vraiment pas «&nbsp;une important mise à jour de sécurité&nbsp;» comme indiqué dans l’article.
ultrabill
Ça te dirait d’être moins aggresif avec les gens qui veulent t’aider ?
max_971
Bon on revient au crayon et au papier !?<br /> Il y a un risque minime de piratage : le papier calque.
orionb1
je remercie toutes les personnes qui ont apporté de l’information ici, c’est quelque chose que j’aime sur Clubic, on apprend souvent des choses dans les commentaires qui complètent l’article et effectivement, ça a l’air assez simple à régler et pas très dangereux.<br /> je regarderai tantôt si le fichier est présent sur mon PC privé et également par curiosité s’il l’est sur mon pc pro (ce qui ne serait apparemment pas très malin)
gizmo
Et paf ! Clubic passe une info : pas assez documenté, pas assez ceci, pas assez cela !! Certains ne sont jamais contents. Quand la météo vous dit : il va pleuvoir, la présentatrice ne vous dit pas où acheter le parapluie, son prix ou la couleur ! Hé les gars, on est tous contents que certains aient plus de 500 ordis, que d’ autres gèrent des serveurs ou cultivent leur égo, mais de grâce, ne crachez pas dans la soupe et ne déversez pas votre trop plein de rancune dans le lit de notre information. Lisez Clubic pour le plaisir, calmement et tout ira bien … sinon 4 heures de colle ! Ouarf !
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille Tous les PC Dell sortis depuis 2009 vont devoir être mis à jour à la suite de la correction d'une faille
Un logiciel pré-installé dans plus de 30 millions de PC Dell contient des failles de sécurité Un logiciel pré-installé dans plus de 30 millions de PC Dell contient des failles de sécurité
Vous avez un PC Lenovo ? Attention à cette vulnérabilité constructeur très répandue Vous avez un PC Lenovo ? Attention à cette vulnérabilité constructeur très répandue
Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque
Face à une faille critique, Apple déploie un patch sur iOS et macOS Face à une faille critique, Apple déploie un patch sur iOS et macOS