PC-doctor a apparemment une faille à travers laquelle il est possible de contrôler une machine. Celle-ci concerne un logiciel appelé « SupportAssist ». Ce problème est toutefois solutionné par la disponibilité d’un patch.
Une mise à jour s’impose
Un chercheur en sécurité à SafeBreach a remarqué une faille sévère dans le logiciel de support Dell SupportAssist, un logiciel préinstallé sur l’ensemble des PC et des portables de Dell, qui permet en évidence à un malware de prendre possession de votre PC. Il est donc primordial que vous mettiez rapidement à jour votre PC de marque Dell.
Le piratage informatique de votre machine est facile en introduisant tout simplement une DLL corrompue dans votre système et en la faisant exécuter avec l’autorisation de votre propre système. L’existence de cette faille en question permettra aux pirates de détourner d’une façon simple les dispositifs de Dell. Cela s’explique par le fait que l’un des composants logiciels de Dell ne charge pas des DLL sécurisée. Par conséquent, aucune limite vers un chemin de chargement n’est spécifiée. De plus, aucun programme de ces composants logiciels ne vérifie la signature.Dès lors, un important nombre d’utilisateurs peut être touché par cette faille importante.
Un patch à installer !
En dépit de cela, Dell a déjà programmé un patch qu’il demande à ses utilisateurs d’installer. Mais il convient toutefois d’affirmer que ce programme est aussi valable pour tous les PC, que vous soyez un simple utilisateur ou un professionnel. En d’autres termes, tous les utilisateurs de PC-DoctorToolbox for Windows peuvent être victimes de cette faille et devront se mettre à l’abri de cette menace.
Certains individus se demandent cependant si cette application n’est pas une ruse intégrée par l’entreprise américaine afin de faciliter l’accès de « ses pirates informatiques » aux données personnelles de ses utilisateurs.En effet, il va sans dire que ce genre d’information est plus qu’importante depuis des siècles, surtout à cette ère du numérique. Il y a donc un fort risque de vente des données personnelles.A noter que celles-ci sont en fait des sources de richesse exubérante pour la plupart des grandes firmes internationales afin de cibler leur clientèle par rapport aux produits dont elles commercialisent, surtout en ligne.
Mais quoi qu’il en soit, des solutions OEM ou “Original Equipment Manufacturer” sont proposées. Il s’agit principalement des outils de diagnostic tels que Corsair One Diagnostics, Corsair Diagnostics, StaplesEasyTech Diagnostics, TobiiISeries Diagnostic Tool et TobiiDynavox Diagnostic Tool.
