Les ordinateurs portables Dell ne sont pas aussi gênant que celui de Lenovo, par exemple, mais l'entreprise veut s'assurer que tous les défauts potentiels sont supprimés. De cette manière, Dell a publié une nouvelle mise à jour pour les logiciels spécialisés sur leurs machines qui supprimera une faille de sécurité récemment découverte dans son système de gestion globale (GMS) Sonicwall.
Selon divers rapports provenant de partout sur le Web, le GMS de Dell présente une vulnérabilité qui pourrait permettre aux pirates de prendre le contrôle total d'un PC affecté. Si vous n'êtes pas familier avec le GMS, son objectif est de donner aux utilisateurs professionnels et d'entreprise la possibilité de contrôler les appareils connectés au sein d'un réseau interne établi.
Étant donné que cette vulnérabilité affecte les utilisateurs professionnels, les dommages potentiels causés par les pirates peuvent être encore plus importants que sur les ordinateurs ordinaires. Quant à la vulnérabilité, elle permet aux pirates d'obtenir un accès complet sur un ordinateur en cassant un gestionnaire de mots de passe relativement facile à casser et en utilisant un compte par défaut caché. Une fois qu'ils sont intervenus, les pirates informatiques sont non seulement capables de contrôler le PC affecté, mais également tous les autres ordinateurs du réseau.
Voici ce que Dell dit sur le dernier patch pour son logiciel spécialisé :
« Des vulnérabilités ont été trouvées concernant l'injection de commandes, le XXE non autorisé, le compte par défaut et la modification non autorisée des informations de mise en réseau de l'appliance virtuelle.
Pour corriger ces vulnérabilités, Dell recommande vivement aux utilisateurs existants de Dell SonicWALL GMS et Analyzer Hotfix 174525.
GMS/Analyzer/UMA Hotfix 174525 est disponible en téléchargement à partir de https://www.mysonicwall.com. Les utilisateurs doivent se connecter à MySonicWALL et cliquer sur Téléchargements > Centre de téléchargement dans le panneau de navigation sur le à gauche, puis sélectionnez GMS/Analyzer – Virtual Appliance ou GMS/Analyzer – Windows dans la liste déroulante Type de logiciel menu. Veuillez consulter la note de mise à jour de ce correctif pour les procédures d'installation détaillées.
Comme Dell l'a également dit, même si la faille de sécurité pourrait être potentiellement dangereuse, personne n'a essayé de l'exploiter jusqu'à présent, et après la récente mise à jour, personne ne le fera probablement. La mise à jour est marquée comme « fortement recommandée », donc si vous utilisez l'ordinateur de Dell, n'oubliez pas de l'installer.
En tant que prochaine mise à jour majeure pour Windows 10, la mise à jour anniversaire approche, Microsoft fait ses derniers efforts pour le rendre aussi stable et impeccable que possible. Pour cette raison, les fabricants de matériel veulent également s'assurer que leurs PC ne causent pas de problèmes supplémentaires aux utilisateurs, donc nous ne serons pas surpris si d'autres entreprises commencent à publier de nouvelles mises à jour et correctifs pour leurs appareils ces jours-ci, car bien.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Les pirates envoient des e-mails aux utilisateurs de Windows en prétendant appartenir à l'équipe de support de Microsoft
- Attention aux arnaques téléphoniques de Microsoft: les cybercriminels reprennent le dessus
- Chiffre d'affaires OEM Windows en hausse de 27%: victoire pour Windows 10 ?
- Microsoft demande aux FAI de lutter contre le piratage Windows
