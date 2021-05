Des centaines de millions d'ordinateurs portables et de bureau Dell vulnérables aux attaques par escalade de privilèges.



Selon les conclusions des chercheurs en cybersécurité de SentinelLabs, les ordinateurs portables et de bureau Dell datant de 2009 (des centaines de millions d'ordinateurs livrés par le géant de l'informatique depuis lors) sont vulnérables aux attaques par élévation de privilèges non autorisées, en raison d'un pilote OEM défectueux utilisé par l'entreprise pour mettre à jour le BIOS ou le micrologiciel UEFI de l'ordinateur. "DBUtil", un pilote que les machines Dell chargent pendant les processus de mise à jour automatisée ou non du BIOS/UEFI lancés par l'utilisateur depuis le système d'exploitation, présente des vulnérabilités que les logiciels malveillants peuvent exploiter pour "élever les privilèges d'un utilisateur non-administrateur vers les privilèges du mode noyau".







SentinelLabs a présenté ses conclusions dans le document CVE-2021-21551, qui détaille cinq failles individuelles. Deux d'entre elles mettent en évidence des failles susceptibles d'entraîner une élévation des privilèges de l'utilisateur par le biais d'une corruption contrôlée de la mémoire, deux autres un manque de validation des entrées et une autre un déni de service. Les organisations qui ont activé les mises à jour à distance pour leurs machines clientes courent un risque, car la faille peut être exploitée via le réseau. "Un attaquant ayant accès au réseau d'une organisation peut également obtenir un accès pour exécuter du code sur les systèmes Dell non patchés et utiliser cette vulnérabilité pour obtenir une élévation locale de privilèges. Les attaquants peuvent ensuite utiliser d'autres techniques pour pivoter vers le réseau plus large, comme le mouvement latéral", écrit SentielLabs dans son document.



Une présentation vidéo de SentinelLabs suit : Cliquez ICI.



La bonne nouvelle, c'est que SentinelLabs a travaillé avec Dell avant de rendre l'affaire publique et qu'un pilote DBUtil corrigé est prêt. L'entreprise doit maintenant s'atteler à la tâche colossale de fournir des pilotes corrigés aux centaines de millions de PC clients qu'elle a livrés depuis 2009. L'entreprise a publié un avis de sécurité décrivant CVE-2021-21551 à ses utilisateurs finaux et leur recommandant la marche à suivre.



