Des millions de PC ont été exposés à une faille dans un outil tiers préinstallé

Le par  |  6 commentaire(s)
dell

À la dangerosité jugée grave, une vulnérabilité de sécurité a touché un outil de PC Doctor et s'est notamment retrouvée dans SupportAssist de Dell.

La semaine dernière, Dell a publié un avis de sécurité concernant une vulnérabilité (CVE-2019-12280) affectant SupportAssist. Aussi bien pour les professionnels que les particuliers, cette solution pour PC a pour but de " vérifier de manière proactive l'état du matériel et des logiciels. "

La faille se situait dans le composant PC Doctor de Dell SupportAssist. Elle a été découverte par un chercheur en sécurité de SafeBreach Labs qui a mis au jour une exploitation afin de charger une bibliothèque logicielle (DLL) arbitraire non signée avec des privilèges au niveau système.

Selon SafeBreach, c'est un problème de sécurité grave. La vulnérabilité s'appuie notamment sur un défaut de validation d'un certificat numérique dans un processus dit clé, ce qui permet à un attaquant un accès à la mémoire physique en lecture ou écriture.

Dell-SupportAssist

Un correctif de PC Doctor a été obtenu par Dell qui a implémenté le patch et a publié des mises à jour correctrices de SupportAssist fin mai. À ce jour, plus de 90 % des utilisateurs de Dell auraient reçu une mise à jour idoine.

Les versions de SupportAssist affectées sont 2.0 et 3.2.1 (et antérieures) pour respectivement Dell SupportAssist à destination des professionnels et des particuliers. Autrement dit, les versions 2.0.1 et 3.2.2 corrigent la faille.

Après avoir communiqué les détails de la vulnérabilité à Dell, SafeBreach Labs s'est néanmoins aperçu que la faille affectait d'autres fabricants ayant recours à une version rebaptisée de l'outil de PC Doctor. À savoir, les produits PC-Doctor Toolbox pour Windows, Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool et Tobii Dynavox Diagnostic Tool.

Sur son site, PC Doctor met en avant une préinstallation de plus de 100 millions de copies de PC-Doctor pour Windows sur des ordinateurs à travers le monde. Il n'y a cependant pas de rapport d'une exploitation active de la vulnérabilité.

Complément d'information
  • Test PC Tools Spyware Doctor 6 avec Antivirus
    Si vous ne disposez que du pare-feu intégré de Windows XP ou Vista, Spyware Doctor avec Antivirus 6 est la solution qui viendra parfaire votre sécurité en ligne. L'outil, accessible à tous, fait à la fois office d'anti-spyware et ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2068949
"Il n'y a cependant pas de rapport d'une exploitation active de la vulnérabilité."

Bah tu m'étonnes, si ça se savait les gens fuiraient en masse !

J'comprend pas ces constructeurs qui veulent gagner d'avantages à nous refiler des merdes et qui au final ça fini par toucher l'image de la marque.

Plus con, y a pas... ça m'fait d'la peine.
Le #2068950
Sur un Dell 8930, SupportAssist avait montré des incompatibilités avec la version 1809 et 1903 de Windows; débouchant a des applications crash, j'ai retiré cette merde et depuis tout baigne.

Un bon point avec Dell, en montant sur leur site de temps à autre, on regarde ce qui est disponibles comme nouveaux pilotes. Grace au tag # du PC qu'il identifie, Dell vous propose les bons pilotes pour vos composants et config.
Le #2068983
Voilà pourquoi je vire le maximum de trucs sur les PC de marque que j'installe pour mes clients, si cé pas un pilote de périphérique, ça prends le bord illico presto, pas de négociations possibles avec moi a ce sujet...
Le #2068997
Dodge34 a écrit :

Voilà pourquoi je vire le maximum de trucs sur les PC de marque que j'installe pour mes clients, si cé pas un pilote de périphérique, ça prends le bord illico presto, pas de négociations possibles avec moi a ce sujet...


idem pour moi Bloatware / Crapware ->a la benne .

malheureusement les contrat de pré-installations apporte de l'argent aux marques du coup c'était, et ça sera encore dans le futur....
Le #2069014
Psyconaute a écrit :

Dodge34 a écrit :

Voilà pourquoi je vire le maximum de trucs sur les PC de marque que j'installe pour mes clients, si cé pas un pilote de périphérique, ça prends le bord illico presto, pas de négociations possibles avec moi a ce sujet...


idem pour moi Bloatware / Crapware ->a la benne .

malheureusement les contrat de pré-installations apporte de l'argent aux marques du coup c'était, et ça sera encore dans le futur....


et lorsque Mc Afee AV est installé, c'est la première chose a retirer !! et parfois on a besoin d'un removal tool...........

enfin...
Le #2069125
Narcos a écrit :

Psyconaute a écrit :

Dodge34 a écrit :

Voilà pourquoi je vire le maximum de trucs sur les PC de marque que j'installe pour mes clients, si cé pas un pilote de périphérique, ça prends le bord illico presto, pas de négociations possibles avec moi a ce sujet...


idem pour moi Bloatware / Crapware ->a la benne .

malheureusement les contrat de pré-installations apporte de l'argent aux marques du coup c'était, et ça sera encore dans le futur....


et lorsque Mc Afee AV est installé, c'est la première chose a retirer !! et parfois on a besoin d'un removal tool...........

enfin...


oui c'est sur perso je cherche même plus je le passe systématiquement le MCPR vu que 2 fois sur 3 ça reste accroché ou que y'a des reste comme des services encore actif... une vrai plaie

j'utilisais il y'a quelques année av uninstall tools ( https://www.security-helpzone.com/2013/02/27/antivirus-utilitaire-av_uninstall_tools_supprimer_tous_les_antivirus/ ) mais il ne semble plus mis a jours du coup je me balade avec mes des-installer standlone a l’unité ....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme