Qu’est-ce qui vient de se passer? Si vous pensiez que votre ordinateur portable Dell vieillissant était à l’abri des logiciels malveillants modernes ou des exploits de piratage, détrompez-vous. Dell vient de publier un correctif logiciel rétroactif et hautement prioritaire pour des centaines de ses machines, dont certaines ont des versions initiales datant de 2009.
Le correctif corrige une «vulnérabilité de contrôle d’accès insuffisant» présente dans le pilote dbutil_2_3.sys, qui se trouve sur les systèmes Dell équipés de Windows avec des packages de mise à jour du micrologiciel installés par l’utilisateur. Toutes les machines Dell ne sont pas affectées, mais beaucoup le sont; 380, pour être précis.
Les machines concernées vont de la gamme Latitude de Dell à ses Inspirons et même à ses ordinateurs portables de jeu de la série G. La vulnérabilité permettrait à une personne ayant accès à la machine (qui pourrait être obtenue via un logiciel malveillant) d’élever les privilèges et d’obtenir des autorisations au niveau du noyau.
Vous pouvez trouver une liste complète des machines affectées sur le site Web de Dell – elle est trop longue pour que nous puissions la lister ici. Si l’une de vos machines figure sur cette liste, votre première priorité doit être de supprimer le pilote incriminé de votre système.
Il existe trois façons principales de le faire. Tout d’abord, vous pouvez télécharger et exécuter l’utilitaire DSA-2021-088, qui automatisera le processus pour vous – nous le recommandons à la plupart des gens. Vous pouvez également vérifier les répertoires C: Users \ AppData Local Temp et C: Windows Temp sur votre système pour voir si le pilote est visible. Si tel est le cas, sélectionnez le fichier, maintenez la touche Maj enfoncée, puis appuyez sur la touche Suppr de votre clavier.
La dernière méthode consiste à utiliser l’une des solutions de notification de Dell (telles que Dell Command, Dell Update ou Dell SupportAssist) pour appliquer automatiquement le correctif. C’est l’option la plus pratique (et celle qui nécessite le moins de connaissances techniques), mais les solutions de notification de Dell ne prendront pas en charge l’utilitaire DSA-2021-088 avant le 10 mai 2021.
Une fois que vous avez supprimé le pilote vulnérable, mettez à jour le micrologiciel de votre appareil dans les meilleurs délais pour obtenir une version «corrigée» du fichier. Les solutions de notification de Dell fonctionneront également pour cela.
Et c’est à peu près tout! Si vous avez supprimé le pilote et mis à jour votre appareil par la suite, vous devriez être prêt à partir. Espérons que la plupart des gens corrigent leurs machines avant que trop de dégâts ne puissent être causés.
Crédit d’image: Monitcello, Nor Gal