Faille : Pilotes HD audio REALTEK

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Parisien_entraide
Messages : 10586
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Faille : Pilotes HD audio REALTEK

par Parisien_entraide »

Les mises à jour de pilotes ne sont pas obligatoires, mais parfois lors de failles découvertes, il est nécessaire d'y procéder

C'est le cas pour les pilotes Audio HD Realtek

2020-03-04_134341.jpg

Explications

Realtek a corrigé une vulnérabilité de l'ensemble des pilotes "Audio HD Realtek "

Du fait d'une faille, un attaquant pourrait installer un programme malveillant dans le système tout en contournant les protections en place

Le pilote audio Realtek High Definition est généralement préinstallé sur les ordinateurs Windows fournis avec les cartes audio Realtek.

Le fabricant a découvert le bogue le 10 juillet 2019, mais le correctif a dû attendre cinq mois entiers - il a été publié le 13 décembre 2019. Realtek a corrigé la vulnérabilité avec la sortie du jeu de pilotes HD Audio ver.8857.

La violation elle-même est suivie sous l'identifiant CVE-2019-19705
En théorie, elle permet à un attaquant d'exécuter du code malveillant dans le cadre d'un processus signé par Realtek.

En raison de la signature du processus, un attaquant peut facilement contourner les programmes antivirus installés dans le système Windows et d'autres mesures de protection.

«Realtek High Definition Audio version 8855 présente un problème de sécurité qui vous permet d'élever les privilèges avec un fichier DLL spécialement créé si vous le placez dans le même répertoire que le fichier exécutable», l'équipe Realtek décrit la vulnérabilité (DOCX).

Détails

https://safebreach.com/Post/Realtek-HD- ... 2019-19705

https://cve.mitre.org/cgi-bin/cvename.c ... 2019-19705


C'est le même principe qui a été utilisé (et corrigé depuis) pour nombre de protections anti virus

Symantec Endpoint Protection
Trend Micro's Password Manager
Check Point Software's Endpoint Security Initial Client
Bitdefender Antivirus (version gratuite)
Avira's Antivirus 2019 software
AVG Antivirus
Avast Antivirus
McAfee Antivirus software solutions.
__________________________

Rappel :

https://www.malekal.com/comment-mettre- ... s-pilotes/
https://www.malekal.com/tutoriel-snappy ... r-pilotes/

https://www.malekal.com/realtek-audio-i ... indows-10/

Attention cependant avec les versions spécifiques des ordinateurs de marque (ASUS, etc) où vous pourriez perdre certaines améliorations et fonctionnalités (au mieux une interface plus complète) du fait des versions propriétaires et modifiées par ces marques

Attention également aux pilotes DCH. Ils sont obligatoires sur les nouveaux ordi portables, donc pas de soucis, mais sur les anciens ordinateurs au mieux vous pouvez perdre l'interface de gestion (voir alors dans le store de Windows si dispo mais vous pouvez perdre celui qui était amélioré par le constructeur de votre carte mère) au pire ils ne seront pas supportés (REALTEK met à jour la liste des matériels compatibles mais le risque demeure)

Si cela arrive pas de panique il suffit d'utiliser DDU

Le lien parle des carte Nvidia mais le principe est le même viewtopic.php?t=61936
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »