La semaine dernière, Dell a publié un avis de sécurité concernant une vulnérabilité (CVE-2019-12280) affectant SupportAssist. Aussi bien pour les professionnels que les particuliers, cette solution pour PC a pour but de " vérifier de manière proactive l'état du matériel et des logiciels. "
La faille se situait dans le composant PC Doctor de Dell SupportAssist. Elle a été découverte par un chercheur en sécurité de SafeBreach Labs qui a mis au jour une exploitation afin de charger une bibliothèque logicielle (DLL) arbitraire non signée avec des privilèges au niveau système.
Selon SafeBreach, c'est un problème de sécurité grave. La vulnérabilité s'appuie notamment sur un défaut de validation d'un certificat numérique dans un processus dit clé, ce qui permet à un attaquant un accès à la mémoire physique en lecture ou écriture.
Un correctif de PC Doctor a été obtenu par Dell qui a implémenté le patch et a publié des mises à jour correctrices de SupportAssist fin mai. À ce jour, plus de 90 % des utilisateurs de Dell auraient reçu une mise à jour idoine.
Les versions de SupportAssist affectées sont 2.0 et 3.2.1 (et antérieures) pour respectivement Dell SupportAssist à destination des professionnels et des particuliers. Autrement dit, les versions 2.0.1 et 3.2.2 corrigent la faille.
Après avoir communiqué les détails de la vulnérabilité à Dell, SafeBreach Labs s'est néanmoins aperçu que la faille affectait d'autres fabricants ayant recours à une version rebaptisée de l'outil de PC Doctor. À savoir, les produits PC-Doctor Toolbox pour Windows, Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii I-Series Diagnostic Tool et Tobii Dynavox Diagnostic Tool.
Sur son site, PC Doctor met en avant une préinstallation de plus de 100 millions de copies de PC-Doctor pour Windows sur des ordinateurs à travers le monde. Il n'y a cependant pas de rapport d'une exploitation active de la vulnérabilité.
