Alerte chez les DSI et RSSI dont les parcs informatiques sont équipés de PC Dell. Une vulnérabilité dans SupportAssist permet à des attaquants de prendre le contrôle total de la machine.

SupportAssist est un utilitaire installé par défaut sur la plupart des PC de Dell. Développé par PC-Doctor, cet outil analyse le matériel et détecte automatiquement les défaillances. Il contribue également à maintenir les PC en condition opérationnelle au fil du temps en téléchargeant les mises à jour des pilotes. Il sert aussi de fondation à ProSupport Plus, le service d’assistance de Dell en générant des rapports mensuels. Dell le décrit comme « une technologie proactive et prédictive automatisée qui réduit le nombre d’étapes pour le dépannage et les délais de résolution ».

Autrement dit, SupportAssist se retrouve installé sur des millions de PC commercialisés par Dell aussi bien auprès du grand public et des indépendants que des entreprises. Malheureusement, SafeBreach vient de découvrir une vulnérabilité majeure au sein d’un des composants (une DLL signée) qui analysent le matériel et disposent dès lors de permissions élevées. Vulnérable, cette DLL peut être utilisée par des attaquants pour accéder en lecture-écriture au BIOS, à la mémoire physique ou même s’offrir un accès complet au PC.

La faille a été rendue publique une quinzaine de jours après que PC Doctor et Dell aient déployé la rustine adéquate. Encore faut-il que les versions de SupportAssist aient été automatiquement mises à jour, ce qui n’est souvent pas le cas.

Il est donc conseillé de très rapidement mettre à jour ce composant ou de retélécharger la dernière version de SupportAssist en s’aidant des liens officiels : SupportAssist pour les PC familiaux et SupportAssist pour les entreprises.