Dell: 30 millions de PC de la marque touchés par des failles de sécurité

Les chercheurs de la firme Eclypsium ont découvert plusieurs failles de sécurité au sein des programmes SupportAssist. Il s’agit d’une suite de logiciels pré-installée par Dell sur ses machines. Le composant BIOSConnect est également touché. Plus de 30 millions de PC sont donc concernés par des vulnérabilités particulièrement préoccupantes.

Des personnes mal intentionnées peuvent en effet cibler les machines du constructeur à distance, afin de prendre le contrôle de la procédure de boot de l’ordinateur. À partir de là, les hackers peuvent tout simplement casser les dispositifs à la base de la sécurité de Windows.

Les endroits où se situent les failles sont en effet particulièrement dangereux pour le système de l’ordinateur. La suite SupportAssist est en effet « pré-installée sur la plupart des ordinateurs Dell sous Windows » et BIOSConnect permet tout simplement de fournir des mises à jour du firmware à distance. Il gère également une partie de la récupération système. Si un hacker parvient à exploiter l’une de ces failles, il peut faire de nombreux dégâts.

Dell a réagi dans la foulée

« Le problème touche 129 modèles d’ordinateur Dell dans les segments grand public et business avec des ordinateurs portables, de bureau et tablettes, y compris lorsque ces appareils sont protégés par Secure Boot, ainsi que les PC dits ‘Dell Secured-core’ », précise Eclypsium.

Averti du problème, Dell a déployé une mise à jour correctrice pour combler plusieurs des failles identifiées. Il vous faudra donc penser à mettre à jour le BIOSConnect de votre PC Dell. Si vous n’y parvenez pas, il est recommandé de le désactiver depuis la page BIOS, ce qui n’est pas forcément à la portée de tout le monde. Si vous ne vous sentez pas capable de le faire, ne faites rien, vous pourriez faire plus de dégâts. Privilégiez simplement les mises à jour via Windows Update. Concernant la suite de logiciels SupportAssist, si vous n’en avez pas d’utilité, désinstallez-les.