Connexion
Abonnez-vous

Dell : encore une faille de sécurité dans l’application SupportAssist préinstallée sur les machines

Dell : encore une faille de sécurité dans l'application SupportAssist préinstallée sur les machines

Le 24 juin 2019 à 09h48

En avril, une brèche permettant d'exécuter du code à distance était identifiée et corrigée. Aujourd'hui, rebelote avec la vulnérabilité CVE-2019-12280 qui concerne le composant PC Doctor de l'application.

SafeBreach explique que SupportAssist ne vérifie pas suffisamment les DLL qu'elle charge lors de son lancement. Il est ainsi possible de la remplacer par une personnalisée (et non signée), qui sera chargée avec des privilèges de niveau « system ».

Les versions grand public 3.2.1 et antérieures sont concernées, ainsi que les 2.0 et antérieures pour celle dédiée aux professionnels.

Dell donne des explications sur la marche à suivre pour la mettre à jour et les liens pour les téléchargements par ici.

Le 24 juin 2019 à 09h48

Commentaires (8)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il serait bon que les constructeurs n’ajoutent rien à leurs machines, et qu’on puisse seulement “installer”  SI on le souhaite.



On peut toujours rêver… le pire étant ceux qui utilisent l’UEFI pour tripoter l’OS même après formatage et réinstallation !

votre avatar







DayWalker a écrit :



On peut toujours rêver… le pire étant ceux qui utilisent l’UEFI pour tripoter l’OS même après formatage et réinstallation !





À quels constructeurs penses-tu ? Histoire d’avoir une liste noire… <img data-src=" />


votre avatar







PS12r a écrit :



À quels constructeurs penses-tu ? Histoire d’avoir une liste noire… <img data-src=" />





Je ne sais plus… dans le doute, je ne vais pas en mentionner, mais ca a été discuté sur HFR ou PCI. Notamment des applications d’assistance qui reviennent même quand on les désinstalle.


votre avatar

C’est exagéré.

Là on parle d’une faille où l’on modifie préalablement le logiciel :-p 99.99999% des utilisateurs ne seront pas concernés.

Daywalker : aujourd’hui on peut très bien faire une clean install de Windows 10 ou simplement prendre 20 min pour virer les logiciels constructeur. C’est chiant, mais à faire une seule fois :-) Dell fait aussi l’effort de supporter Ubuntu sur certains modèle, ce n’est pas rien.

votre avatar

Dell , HP , lenovo , un user qui achète un portable / tablette se retrouve avec un bloatware de merde du constructeur lui même sans même avoir lancé son premier DL illégal

votre avatar

malheureusement, chez un peu toutes les marques grand public j’ai rencontré des logiciels préinstallés à la chaîne, sans qu’un constructeur ne semble se démarquer plus qu’un autre.

votre avatar

“de merde”, c’est envisageable, mais Illégal, en es-tu certain ?

Aujourd’hui beaucoup de personnes parlent de lois sans jamais avoir ouvert un bouquin ni essayé de porter plainte (ne serait-ce que contacter la DGCCRF) :-p

votre avatar

je parle de DL illégal pour faire une “généralité” , dans le cas où l’utilisateur lambda va aller sur un site de torrent moisi / de DDL / streaming illégal infesté de virus .



Et que dans ce cas là même pas besoin d’y aller, tu en as sans même avoir déballé ton ordinateur portable

Dell : encore une faille de sécurité dans l’application SupportAssist préinstallée sur les machines

Fermer