MIS À JOUR avec des commentaires de Dell et des informations supplémentaires de SafeBreach.
Des millions d'ordinateurs Dell exécutant Windows, et peut-être de nombreux autres ordinateurs fabriqués par d'autres marques, sont vulnérables à une faille dans leur logiciel interne de santé du système qui pourrait permettre aux pirates de s'emparer des machines, selon un nouveau rapport de SafeBreach, basé à Sunnyvale, en Californie. .
Sur les machines Dell, le logiciel s'appelle SupportAssist. Il est fabriqué par PC-Doctor, un fabricant de logiciels de diagnostic matériel qui licencie son logiciel à d'autres fabricants d'appareils électroniques.
Les chercheurs de SafeBreach ont déclaré que PC-Doctor avait refusé de leur donner une liste de ses autres clients, mais le site Web de PC-Doctor indique que "les principaux fabricants ont installé plus de 100 millions d'exemplaires de PC-Doctor pour Windows sur les systèmes informatiques du monde entier".
Dell et PC-Doctor ont publié une mise à jour du micrologiciel qui résout ce problème, que vous pouvez installer en suivant les instructions sur la page d'assistance de Dell pour la faille SupportAssist. Cependant, vous devrez peut-être attendre plus d'informations concernant les appareils fabriqués par d'autres titulaires de licence du logiciel PC-Doctor.
La fonction SupportAssist est vulnérable car elle ne gère pas de manière sécurisée les référentiels de code partagé appelés DLL. Pour éviter les doublons, les systèmes d'exploitation modernes stockent des morceaux de code utilisés par de nombreux programmes dans des référentiels communs appelés bibliothèques de liens directs, abrégées en DLL sous Windows ou en dylibs sous macOS.
Les programmes chargent les fichiers DLL au démarrage, mais les attaquants peuvent définir des pièges en corrompant les DLL existantes ou en substituant des fichiers DLL malveillants, qui injectent ensuite du code malveillant dans les programmes qui utilisent ces DLL. La plupart des programmes ont des moyens d'empêcher une telle "injection de DLL", mais Dell SupportAssist n'en a clairement pas, car c'est ainsi que les chercheurs de SafeBreach ont pu l'attaquer.
Parce que SupportAssist fonctionne en tant que SYSTEM, il a des crochets très profonds dans le système d'exploitation, et le détournement de ses fonctions permettrait à un attaquant de faire pratiquement n'importe quoi sur la machine, en particulier parce qu'il s'agit d'un service "signé" reconnu comme sûr par Microsoft.
Malheureusement, le logiciel crée une porte ouverte pour les attaquants car il recherche quelques DLL qui n'étaient pas sur les machines Dell utilisées par l'équipe SafeBreach : AlienFX.dll, atiadlxx.dll, atiadlxy.dll et LenovoInfo.dll.
Le dernier est intéressant car une machine Dell ne doit pas contenir de fichier nommé "LenovoInfo.dll". Cela peut être un indice sur l'identité de l'un des autres clients de PC-Doctor. "AlienFX.dll" est plus logique car Dell possède le fabricant de PC de jeu Alienware.
Quoi qu'il en soit, étant donné qu'aucune de ces DLL n'existait réellement sur les machines de test, les chercheurs de SafeBreach ont simplement créé leurs propres fichiers et leur ont donné les noms des fichiers manquants. Et voilà, Dell SupportAssist a chargé ces fichiers et exécuté leur code, sans vérifier qui a créé les fichiers ni où ils se trouvaient dans le système.
SafeBreach a déclaré que Dell SupportAssist, et probablement PC-Doctor, pourraient atténuer ce problème en n'autorisant que les DLL « signées » par les fabricants de logiciels autorisés et en limitant les recherches de DLL aux seuls dossiers où des DLL spécifiques sont censées se trouver.
SafeBreach a signalé cette vulnérabilité à Dell le 29 avril, et Dell l'a à son tour renvoyée à PC-Doctor, qui a répertorié la vulnérabilité dans la base de données de vulnérabilité commune sous le nom CVE-2019-12280.
METTRE À JOUR: Dell a contacté Tom's Guide pour déclarer que « Dell SupportAssist n'est pas créé par PC-Doctor. La vulnérabilité découverte par SafeBreach est une vulnérabilité de PC-Doctor, qui est un composant tiers fourni avec Dell SupportAssist pour PC.
« À ce jour, plus de 90 % des clients ont reçu la mise à jour, publiée le 28 mai 2022-2023, et ne courent plus aucun risque. Dell SupportAssist se met à jour automatiquement si les mises à jour automatiques sont activées, et la plupart des clients ont activé les mises à jour automatiques.
SafeBreach a publié une version mise à jour de ses conclusions avec les informations selon lesquelles plusieurs autres logiciels étaient vulnérables : la boîte à outils PC-Doctor pour Windows susmentionnée et d'autres versions qui, selon SafeBreach, avaient été « rebaptisées » comme Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool et Tobii Dynavox Diagnostic Tool.
Crédit image : ReviewsExpert.netazine
Guide des ordinateurs portables Dell
- Conseil précédent
- Prochain conseil
- Meilleurs ordinateurs portables et Chromebooks Dell
- Découvrez comment Dell se compare aux autres marques d'ordinateurs portables
- Évaluation et rapport de l'assistance technique Dell
- Qu'y a-t-il dans la garantie Dell ?