Actualités
01/07/20 Thrustmaster met à jour ses pilotes pour les périphériques Airbus et T-LCM
28/06/20 Plusieurs vulnérabilités corrigées dans le pilote NVIDIA GeForce 451.48
24/06/20 Drivers NVIDIA GeForce 451.48 pour Windows 10 2004 et DX12 Ultimate
24/06/20 Intel met à jour son pilote Ethernet pour Windows 10 2004
18/06/20 Orange ajoute enfin le HDMI CEC au Décodeur TV UHD
11/06/20 Logitech G HUB 2020.4 : support du G915 TKL et plusieurs souris mises à jour
11/06/20 AMD actualise le pilote Radeon Software Adrenalin 20.5.1 en date du 10 juin
10/06/20 AMD propose le pack Chipset Drivers 2.04, Windows 7 de retour
10/06/20 Mises à jour Microsoft de juin 2020
09/06/20 Liste des bugs connus dans les drivers NVIDIA GeForce 446.14


Fichiers
02/07/20 Intel HD/Iris/Iris Plus/Iris Pro/UHD Graphics 500/600 100.8336 WHQL
01/07/20 Fujifilm Tether Shooting Plugin PRO for GFX for Adobe Photoshop Lightroom Classic 6/CC 1.17.0
01/07/20 Fujifilm X RAW STUDIO 1.10.0
01/07/20 Fujifilm FUJINON XF16-80mmF4 R OIS WR 1.05
01/07/20 Fujifilm X-T4 1.02
01/07/20 Fujifilm GFX 50R 2.00
01/07/20 Fujifilm GFX 50S 4.00
01/07/20 Fujifilm GFX100 2.00
01/07/20 CORSAIR iCUE 3.30.97 WHQL
01/07/20 A4Tech 16-in-One 2020.0630
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 22/05/2017 à 14:50:58



Inscription : le 16/02/2001
Localisation : Vitrolles
Une faille de sécurité corrigée dans le SSD Utility d'OCZ
Au début du mois d'avril, nous avions constaté le retrait de l'application SSD Utility sur le site web de la marque OCZ (Toshiba) sans qu'aucune explication ne soit donnée. Contacté par nos soins, le fabricant indiquait alors qu'il ne s'agissait que d'un problème technique en cours de résolution mais là encore sans donner d'explication précise.

Nous apprenons désormais que la boîte à outils SSD Utility, servant à effectuer la maintenance des SSD OCZ, contient en réalité une faille de sécurité ce qui a nécessité le retrait du logiciel à titre préventif. OCZ précise que la vulnérabilité ne touche que l'édition Windows du SSD Utility et non l'édition Linux ni l'édition bootable.

Par ailleurs, c'est uniquement le programme d'installation qui présente une vulnérabilité et non l'application elle-même. En d'autres termes, cette faille ne présente un risque qu'au moment de l'exécution de l'installateur pendant laquelle un programme malveillant tiers peut corrompre le chargement d'une DLL dont le chemin d'accès est mal protégé et ainsi bénéficier d'une élévation de privilèges. Une fois installée, l'application SSD Utility ne présenterait pas de risques de sécurité supplémentaires ce qui explique pourquoi Toshiba n'a pas demandé aux utilisateurs de procéder à sa désinstallation mais s'est contenté "d'empêcher" de nouvelles installations.

Il est d'ailleurs évident que cette vulnérabilité du SSD Utility d'OCZ est exactement la même que celle identifiée et corrigée dans l'installateur des applications et firmwares des cartes mémoires communicantes Toshiba FlashAir/TransferJet (CVE-2017-2149). Toshiba avait procédé de la même façon en retirant de son site les logiciels incriminés au mois d'avril avant de publier les correctifs il y a quelques jours.

Pour en revenir au SSD Utility, une mise à jour vient d'être publiée afin de résoudre ce problème de sécurité. Il s'agit de la version 2.3.2773 qui apporte par ailleurs quelques autres améliorations et corrections notamment concernant la fonctionnalité de mise à jour automatique du logiciel, le benchmark intégré ou encore la traduction de l'interface. La distribution Linux utilisée par l'édition bootable de l'utilitaire a aussi été actualisée.

Toshiba demande bien évidemment aux utilisateurs de supprimer définitivement de leur PC les précédentes versions de l'installateur (2.2.2645 et antérieures) pour ne pas s'exposer c'est à dire le fichier SSDUtility_2.2.2645.exe par exemple.

Téléchargement de l'OCZ SSD Utility 2.3.2773




Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une faille de sécurité corrigée dans le SSD Utility d'OCZ

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.