Qu’est-ce qui vient de se passer? Si vous pensiez que votre ordinateur portable Dell vieillissant était à l’abri des logiciels malveillants modernes ou des exploits de piratage, détrompez-vous. Dell vient de publier un correctif logiciel rétroactif et hautement prioritaire pour des centaines de ses machines, dont certaines ont des versions initiales datant de 2009.

Le correctif corrige une «vulnérabilité de contrôle d’accès insuffisant» présente dans le pilote dbutil_2_3.sys, qui peut être trouvée sur les systèmes Dell équipés de Windows avec des packages de mise à jour du micrologiciel installés par l’utilisateur. Toutes les machines Dell ne sont pas concernées, mais beaucoup le sont; 380, pour être précis.

Les machines concernées vont de la gamme Latitude de Dell à ses Inspirons et même à ses ordinateurs portables de jeu de la série G. La vulnérabilité permettrait à une personne ayant accès à la machine (qui pourrait être obtenue via un logiciel malveillant) d’élever les privilèges et d’obtenir des autorisations au niveau du noyau.

Vous pouvez trouver un plein liste des machines affectées sur le site Web de Dell – il est trop volumineux pour que nous puissions les énumérer ici. Si l’une de vos machines figure sur cette liste, votre première priorité devrait être de supprimer le pilote incriminé de votre système.

Il existe trois façons principales de le faire. Tout d’abord, vous pouvez télécharger et exécuter l’utilitaire DSA-2021-088, qui automatisera le processus pour vous – nous le recommandons à la plupart des gens. Vous pouvez également vérifier le C: Users AppData Local Temp et C: Windows Temp sur votre système pour voir si le pilote est visible. Si tel est le cas, sélectionnez le fichier, maintenez la touche Maj enfoncée, puis appuyez sur la touche Suppr de votre clavier.

La dernière méthode consiste à utiliser l’un des solutions de notification (comme Dell Command, Dell Update ou Dell SupportAssist) pour appliquer automatiquement le correctif. C’est l’option la plus pratique (et celle qui nécessite le moins de connaissances techniques), mais les solutions de notification de Dell ne prendront pas en charge l’utilitaire DSA-2021-088 avant le 10 mai 2021.

Une fois que vous avez supprimé le pilote vulnérable, mettez à jour le micrologiciel de votre appareil dans les meilleurs délais pour obtenir une version «corrigée» du fichier. Les solutions de notification de Dell fonctionneront également pour cela.

Et c’est à peu près tout! Si vous avez supprimé le pilote et mis à jour votre appareil par la suite, vous devriez être prêt à partir. Espérons que la plupart des gens corrigent leurs machines avant que trop de dégâts ne puissent être causés.

Crédit d’image: Monitcello, Ni Gal

Leave a Reply