SupportAssist est un service de Dell permettant aux utilisateurs de PC d'obtenir de l'assistance et du dépannage en ligne. (crédit : Dell)
Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate d'obtenir des droits d'administrateur système.
Des millions de PC Dell sont actuellement exposés à une vulnérabilité de sécurité. Cette dernière concerne SupportAssist, le service d'assistance aux utilisateurs proposé aussi bien pour des modèles d'ordinateurs grand public que professionnels. Identifiée en tant que CVE-2019-12280, cette faille est prise très au sérieux par le constructeur texan qui invite ses clients à opérer une mise à jour de ce service dès que possible.
Cette vulnérabilité, qui touche plus précisément le composant PC Doctor, concerne la v2.0 du service SupportAssist pour les PC professionnels et la v3.2.1 et antérieurs de ce même service côté systèmes grand public. En l'absence d'application de cette mise à jour de sécurité, une possible exploitation par un tiers malveillant est possible en permettant une escalade de privilèges et l'acquisition de droits d'administrateur système. Dell recommande ainsi aux utilisateurs de réaliser dès que possible une mise à jour de SupportAssist (v2.0.1 pour les utilisateurs pro et v3.2.2 pour les autres) de façon manuelle au cas où l'update automatisé est désactivé.
Suivez-nous