Damien ROUSSON 23 juin 2019
PC Assist Dell vérolé

Le logiciel PC-Doctor est victime d’une faille le rendant vulnérable, à tel point qu’il est possible de prendre le contrôle d’une machine. Cet outil est repris par des éditeurs et des industriels comme Dell qui l’installe sur ses PC sous le nom de “Support Assist”. Un patch vient d’être publié.

Le logiciel “Support Assist” de Dell victime de cette vulnérabilité

Vous êtes propriétaire ou utilisateur d’un PC de marque Dell ? Mettez-le tout de suite à jour. En effet, la société SafeBreach par l’intermédiaire d’un de ses chercheurs en sécurité a détecté une faille critique dans Dell Support Assit, le logiciel de support. Cet outil est affecté par un malware, programme malveillant pouvant prendre le console de la machine.

Une faille peut être exploitée par un programme malveillant débouchant sur une éventuelle prise de contrôle de la machine

Plus de précisions sur cette vulnérabilité

Un composant logiciel de ce service ne charge pas une librairie DLL de manière sécurisée. Techniquement, il ne spécifie pas de limite concernant le chemin de chargement et il ne vérifie aucune signature électronique.

Vous donnez les clés de votre machine via ce logiciel infecté

Un assaillant peut donc sans difficulté introduire une DLL vérolée et faire exécuter sur la machine victime n’importe quel programme, avec des privilèges au niveau système.

“Support Assist” : la réaction de Dell

L’équipementier américain a bien entendu réagit et propose un patch à installer sur sa machine. Ce problème concerne tout autant les professionnels que les particuliers.

Pour se consoler, Dell n’est pas la seule société concernée. Dell SupportAssist se trouvant être qu’un simple repackaging de l’outil PC-Doctor. La version native PC-Doctor Toolbox for Windows est également impactée : cela représente plus de 100 millions de PC à travers le monde.

Quelles sont les solutions alternatives ?

Des solutions OEM alternatives existent. Vous pouvez utiliser par exemple Corsair One Diagnostics, Corsair Diagnostics, Staples EasyTech Diagnostics, Tobii ISeries Diagnostic Tool et Tobii Dynavox Diagnostic Tool.

 

Entrepreneur sur la région lyonnaise, je suis persuadé que le monde a besoin d'articles bienveillants afin recréer de la confiance dans la presse et de laisser derrière nous cette phase de défiance et cette ère de fake news.