Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Dell : encore une faille de sécurité dans l'application SupportAssist préinstallée sur les machines

En avril, une brèche permettant d'exécuter du code à distance était identifiée et corrigée. Aujourd'hui, rebelote avec la vulnérabilité CVE-2019-12280 qui concerne le composant PC Doctor de l'application.

SafeBreach explique que SupportAssist ne vérifie pas suffisamment les DLL qu'elle charge lors de son lancement. Il est ainsi possible de la remplacer par une personnalisée (et non signée), qui sera chargée avec des privilèges de niveau « system ».

Les versions grand public 3.2.1 et antérieures sont concernées, ainsi que les 2.0 et antérieures pour celle dédiée aux professionnels.

Dell donne des explications sur la marche à suivre pour la mettre à jour et les liens pour les téléchargements par ici.

8 commentaires
Avatar de DayWalker Abonné
Avatar de DayWalkerDayWalker- 24/06/19 à 08:45:17

Il serait bon que les constructeurs n'ajoutent rien à leurs machines, et qu'on puisse seulement "installer"  SI on le souhaite.

On peut toujours rêver... le pire étant ceux qui utilisent l'UEFI pour tripoter l'OS même après formatage et réinstallation !

Avatar de PS12r Abonné
Avatar de PS12rPS12r- 24/06/19 à 09:46:58

DayWalker a écrit :

On peut toujours rêver... le pire étant ceux qui utilisent l'UEFI pour tripoter l'OS même après formatage et réinstallation !

À quels constructeurs penses-tu ? Histoire d'avoir une liste noire… :D

Avatar de DayWalker Abonné
Avatar de DayWalkerDayWalker- 24/06/19 à 10:38:04

PS12r a écrit :

À quels constructeurs penses-tu ? Histoire d'avoir une liste noire… :D

Je ne sais plus... dans le doute, je ne vais pas en mentionner, mais ca a été discuté sur HFR ou PCI. Notamment des applications d'assistance qui reviennent même quand on les désinstalle.

Avatar de grsbdl INpactien
Avatar de grsbdlgrsbdl- 24/06/19 à 10:52:26

C'est exagéré.
Là on parle d'une faille où l'on modifie préalablement le logiciel :-p 99.99999% des utilisateurs ne seront pas concernés.
Daywalker : aujourd'hui on peut très bien faire une clean install de Windows 10 ou simplement prendre 20 min pour virer les logiciels constructeur. C'est chiant, mais à faire une seule fois :-) Dell fait aussi l'effort de supporter Ubuntu sur certains modèle, ce n'est pas rien.

Avatar de Elwyns INpactien
Avatar de ElwynsElwyns- 24/06/19 à 12:06:12

Dell , HP , lenovo , un user qui achète un portable / tablette se retrouve avec un bloatware de merde du constructeur lui même sans même avoir lancé son premier DL illégal

Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 24/06/19 à 12:43:58

malheureusement, chez un peu toutes les marques grand public j'ai rencontré des logiciels préinstallés à la chaîne, sans qu'un constructeur ne semble se démarquer plus qu'un autre.

Avatar de grsbdl INpactien
Avatar de grsbdlgrsbdl- 24/06/19 à 12:46:09

"de merde", c'est envisageable, mais Illégal, en es-tu certain ?
Aujourd'hui beaucoup de personnes parlent de lois sans jamais avoir ouvert un bouquin ni essayé de porter plainte (ne serait-ce que contacter la DGCCRF) :-p

Édité par grsbdl le 24/06/2019 à 12:49
Avatar de Elwyns INpactien
Avatar de ElwynsElwyns- 24/06/19 à 18:33:06

je parle de DL illégal pour faire une "généralité" , dans le cas où l'utilisateur lambda va aller sur un site de torrent moisi / de DDL / streaming illégal infesté de virus .

Et que dans ce cas là même pas besoin d'y aller, tu en as sans même avoir déballé ton ordinateur portable

Il n'est plus possible de commenter cette actualité.