Dell a récemment mis en garde ses utilisateurs contre une attaque dévastatrice visant ses nouveaux PC et ordinateurs portables. Les pirates utilisent cette opportunité pour lancer des attaques à distance sur vos systèmes.

Un rapport récent indique qu'un problème dans l'application SupportAssist de Dell facilite les cyberattaques à distance. L'application SupportAssist diagnostique les problèmes de sécurité sur votre système, les débogue et met à jour vos pilotes Dell. Cet outil est livré avec chaque nouvel achat d'un périphérique Dell.

De manière surprenante, tout le monde peut exploiter cette vulnérabilité pour obtenir un contrôle complet de votre système. En effet, l'application SupportAssist s'exécute sur nos systèmes en tant qu'administrateur.

Le problème a été signalé pour la première fois par Bill Demirkapi, un chercheur âgé de 17 ans à peine. Heureusement, la société a rapidement publié une mise à jour de SupportAssist.

Exécution de code à distance sur la plupart des machines Dell

- Bill Demirkapi (@BillDemirkapi) 30 avril 2019

Évitez de vous connecter à des réseaux compromis

Dell a récemment nommé cette vulnérabilité CVE-2019-3719 et a reconnu que le bogue présentait une gravité élevée. La base de données nationale sur la vulnérabilité la classe au 8e rang.

Il est à noter qu'un ordinateur Dell connecté à un réseau Wi-Fi compromis ou à un réseau Wi-Fi public est la principale cible des attaquants. Les pirates peuvent facilement accéder à votre ordinateur portable Dell en vous incitant à cliquer sur une annonce ou un lien malveillant.

Si cela vous intéresse de savoir comment cela se passe, le chercheur a posté une validation de concept sur GitHub. Il a également publié une vidéo qui montre comment un attaquant exécute du code à distance sur un système Dell.

Téléchargez la mise à jour de SupportAssist dès que possible

Comme indiqué précédemment, cette vulnérabilité vise spécifiquement les systèmes Dell. Par conséquent, si vous possédez un ordinateur portable Dell, vous devez mettre à jour votre SupportAssist dès que possible. La mise à jour est importante car elle vous évitera des attaques potentielles.

Commencez par télécharger la mise à jour via la page de support de Dell. Une fois le programme d'installation téléchargé sur votre système, exécutez-le pour mettre à jour votre système à la dernière version.

Il est important de ne cliquer sur aucun lien malveillant reçu par courrier électronique ou par tout autre moyen. C'est le seul moyen d'éviter de telles attaques.

Toutefois, ce problème n’affecte pas les systèmes Dell livrés sans système d’exploitation.