Dell : des failles dans l’application SupportAssist permettaient d’exécuter du code à distance
Le fabricant présente son application comme un « support automatisé proactif et prédictif » pour le matériel et le logiciel. Elle est « préinstallée sur la plupart des nouveaux appareils Dell qui exécutent un système d’exploitation Windows », une faille de sécurité touche donc potentiellement de très nombreux utilisateurs.
Et c’est justement le cas des moutures antérieures à la 3.2.0.90 qui « contiennent une vulnérabilité de validation d’origine incorrecte ». Ainsi, « un pirate non authentifié, qui partage la couche d’accès réseau avec le système vulnérable, peut compromettre le système vulnérable en incitant un utilisateur de la victime à télécharger et lancer des exécutables arbitraires via le client SupportAssist à partir de sites hébergés par les pirates ».
Une mise à jour de SupportAssist est disponible par ici.