Dell : encore une faille de sécurité dans l'application SupportAssist préinstallée sur les machines

Dell : encore une faille de sécurité dans l’application SupportAssist préinstallée sur les machines

Dell : encore une faille de sécurité dans l'application SupportAssist préinstallée sur les machines

Par Sébastien Gavois

Le 24 juin 2019 à 09h48
Logiciel
1 min

En avril, une brèche permettant d'exécuter du code à distance était identifiée et corrigée. Aujourd'hui, rebelote avec la vulnérabilité CVE-2019-12280 qui concerne le composant PC Doctor de l'application.

SafeBreach explique que SupportAssist ne vérifie pas suffisamment les DLL qu'elle charge lors de son lancement. Il est ainsi possible de la remplacer par une personnalisée (et non signée), qui sera chargée avec des privilèges de niveau « system ».

Les versions grand public 3.2.1 et antérieures sont concernées, ainsi que les 2.0 et antérieures pour celle dédiée aux professionnels.

Dell donne des explications sur la marche à suivre pour la mettre à jour et les liens pour les téléchargements par ici.

Commentaires (8)


War Machine Abonné
Le 24/06/2019 à 08h45

Il serait bon que les constructeurs n’ajoutent rien à leurs machines, et qu’on puisse seulement “installer”  SI on le souhaite.



On peut toujours rêver… le pire étant ceux qui utilisent l’UEFI pour tripoter l’OS même après formatage et réinstallation !


Eridor
Le 24/06/2019 à 09h46







DayWalker a écrit :



On peut toujours rêver… le pire étant ceux qui utilisent l’UEFI pour tripoter l’OS même après formatage et réinstallation !





À quels constructeurs penses-tu ? Histoire d’avoir une liste noire… <img data-src=" />



War Machine Abonné
Le 24/06/2019 à 10h38







PS12r a écrit :



À quels constructeurs penses-tu ? Histoire d’avoir une liste noire… <img data-src=" />





Je ne sais plus… dans le doute, je ne vais pas en mentionner, mais ca a été discuté sur HFR ou PCI. Notamment des applications d’assistance qui reviennent même quand on les désinstalle.



Éloquent-Perroquet-performant
Le 24/06/2019 à 10h52

C’est exagéré.

Là on parle d’une faille où l’on modifie préalablement le logiciel :-p 99.99999% des utilisateurs ne seront pas concernés.

Daywalker : aujourd’hui on peut très bien faire une clean install de Windows 10 ou simplement prendre 20 min pour virer les logiciels constructeur. C’est chiant, mais à faire une seule fois :-) Dell fait aussi l’effort de supporter Ubuntu sur certains modèle, ce n’est pas rien.


Elwyns
Le 24/06/2019 à 12h06

Dell , HP , lenovo , un user qui achète un portable / tablette se retrouve avec un bloatware de merde du constructeur lui même sans même avoir lancé son premier DL illégal


tpeg5stan
Le 24/06/2019 à 12h43

malheureusement, chez un peu toutes les marques grand public j’ai rencontré des logiciels préinstallés à la chaîne, sans qu’un constructeur ne semble se démarquer plus qu’un autre.


Éloquent-Perroquet-performant
Le 24/06/2019 à 12h46

“de merde”, c’est envisageable, mais Illégal, en es-tu certain ?

Aujourd’hui beaucoup de personnes parlent de lois sans jamais avoir ouvert un bouquin ni essayé de porter plainte (ne serait-ce que contacter la DGCCRF) :-p


Elwyns
Le 24/06/2019 à 18h33

je parle de DL illégal pour faire une “généralité” , dans le cas où l’utilisateur lambda va aller sur un site de torrent moisi / de DDL / streaming illégal infesté de virus .



Et que dans ce cas là même pas besoin d’y aller, tu en as sans même avoir déballé ton ordinateur portable


Fermer