30 millions de PC victimes de plusieurs failles de sécurité

Plus d’une centaine de modèles d’ordinateur Dell sont impactés par toute une série de failles de sécurité.

Les chercheurs de la firme Eclypsium ont découvert plusieurs failles de sécurité au sein des programmes SupportAssist. Il s’agit d’une suite de logiciels préinstallée par Dell sur ses machines. Le composant “BIOSConnect” est également touché. Plus de 30 millions de PC sont donc concernés par ces vulnérabilités particulièrement préoccupantes.

Des personnes mal intentionnées peuvent en effet cibler les machines du constructeur à distance, afin de prendre le contrôle de la procédure de boot de l’ordinateur. À partir de là, les hackers peuvent tout simplement casser les dispositifs à la base de la sécurité de Windows.

Les endroits où se situent les failles sont en effet particulièrement dangereux pour le système de l’ordinateur. La suite SupportAssist est en effet « préinstallée sur la plupart des ordinateurs Dell sous Windows » et BIOSConnect permet tout simplement de fournir des mises à jour du firmware à distance. Il gère également une partie de la récupération système. Si un hacker parvient à exploiter l’un de ces failles, il peut faire de nombreux dégâts.

« Le problème touche 129 modèles d’ordinateur Dell dans les segments grand public et business avec des ordinateurs portables, de bureau et tablettes, y compris lorsque ces appareils sont protégés par Secure Boot, ainsi que les PC dits ‘Dell Secured-core’ », précise Eclypsium.

Averti du problème, Dell a déployé une mise à jour correctrice pour combler plusieurs des failles identifiées. Pensez donc à mettre à jour le BIOSConnect de votre PC Dell, comme expliqué ici. Si vous n’y parvenez pas, il est recommandé de le désactiver depuis la page BIOS. À noter que chipoter à cette page n’est pas forcément à la portée de tout le monde. Si vous ne vous sentez pas capable de le faire, ne faites rien, vous pourriez faire plus de dégâts. Privilégiez simplement les mises à jour via Windows Update. Concernant la suite de logiciels SupportAssist, si vous n’en avez pas d’utilité, désinstallez-les.