Actualités
17/09/19 L'outil de monitoring SAPPHIRE TriXX passe en version 7.0
16/09/19 Un nouveau pilote stable pour la Sound BlasterX AE-5 dans la semaine
16/09/19 Nouveau Sound Blaster Command et pilote 0047 stable pour les Creative AE-7/AE-9
13/09/19 Le pilote AMD 19.9.2 étend le Radeon Image Sharpening aux GPU RX 400/500
12/09/19 Nouvelles optimisations de fréquence et tension pour les CPU AMD Ryzen 3rd Gen
12/09/19 Le firmware 11.2 du SSD CORSAIR MP600 enfin disponible ou presque [MAJ]
11/09/19 Mise à jour majeure 9.0 pour les consoles Nintendo Switch et Switch Lite
11/09/19 Mises à jour Microsoft de septembre 2019
11/09/19 AMD actualise le pilote Radeon 19.9.1 en date du 10 septembre 2019
10/09/19 Liste des bugs connus dans les drivers NVIDIA GeForce 436.30


Fichiers
18/09/19 Thrustmaster T.RJ12 USB Adapter/TPR T.Pendular Rudder Calibration Tool 2.12
18/09/19 Fractal Audio Axe-Fx III 8.00
18/09/19 Evoluent Mouse Manager 6.0.3.0 WHQL
18/09/19 CORSAIR SSD Toolbox 1.2.5.7
18/09/19 Gainward EXPERTool 10.31
18/09/19 Palit ThunderMaster 3.31
18/09/19 Panasonic Framing Control Software 1.0
18/09/19 AMD SATA/NVMe RAID 9.2.0.127 WHQL
18/09/19 Panasonic PHOTOfunSTUDIO 10.1 PE 10.1L744
18/09/19 Nikon COOLPIX P1000 1.2
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 22/05/2017 à 14:50:58



Inscription : le 16/02/2001
Localisation : Vitrolles
Une faille de sécurité corrigée dans le SSD Utility d'OCZ
Au début du mois d'avril, nous avions constaté le retrait de l'application SSD Utility sur le site web de la marque OCZ (Toshiba) sans qu'aucune explication ne soit donnée. Contacté par nos soins, le fabricant indiquait alors qu'il ne s'agissait que d'un problème technique en cours de résolution mais là encore sans donner d'explication précise.

Nous apprenons désormais que la boîte à outils SSD Utility, servant à effectuer la maintenance des SSD OCZ, contient en réalité une faille de sécurité ce qui a nécessité le retrait du logiciel à titre préventif. OCZ précise que la vulnérabilité ne touche que l'édition Windows du SSD Utility et non l'édition Linux ni l'édition bootable.

Par ailleurs, c'est uniquement le programme d'installation qui présente une vulnérabilité et non l'application elle-même. En d'autres termes, cette faille ne présente un risque qu'au moment de l'exécution de l'installateur pendant laquelle un programme malveillant tiers peut corrompre le chargement d'une DLL dont le chemin d'accès est mal protégé et ainsi bénéficier d'une élévation de privilèges. Une fois installée, l'application SSD Utility ne présenterait pas de risques de sécurité supplémentaires ce qui explique pourquoi Toshiba n'a pas demandé aux utilisateurs de procéder à sa désinstallation mais s'est contenté "d'empêcher" de nouvelles installations.

Il est d'ailleurs évident que cette vulnérabilité du SSD Utility d'OCZ est exactement la même que celle identifiée et corrigée dans l'installateur des applications et firmwares des cartes mémoires communicantes Toshiba FlashAir/TransferJet (CVE-2017-2149). Toshiba avait procédé de la même façon en retirant de son site les logiciels incriminés au mois d'avril avant de publier les correctifs il y a quelques jours.

Pour en revenir au SSD Utility, une mise à jour vient d'être publiée afin de résoudre ce problème de sécurité. Il s'agit de la version 2.3.2773 qui apporte par ailleurs quelques autres améliorations et corrections notamment concernant la fonctionnalité de mise à jour automatique du logiciel, le benchmark intégré ou encore la traduction de l'interface. La distribution Linux utilisée par l'édition bootable de l'utilitaire a aussi été actualisée.

Toshiba demande bien évidemment aux utilisateurs de supprimer définitivement de leur PC les précédentes versions de l'installateur (2.2.2645 et antérieures) pour ne pas s'exposer c'est à dire le fichier SSDUtility_2.2.2645.exe par exemple.

Téléchargement de l'OCZ SSD Utility 2.3.2773




Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une faille de sécurité corrigée dans le SSD Utility d'OCZ

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.