Actualités
01/10/24 Samsung Magician 8.2 : 990 EVO Plus et partitionnement des SSD externes
30/09/24 Un premier contrôleur 10 Gigabit Ethernet supporté dans les drivers Realtek
25/09/24 GoPro HERO13 Black : le firmware 1.12 déjà retiré [MAJ]
13/09/24 Pilote NVIDIA GeForce Game Ready 561.09 pour FINAL FANTASY XVI et God of War Ragnarök
12/09/24 Le firmware P8CR004 du SSD Crucial T500 corrige un problème pour passer au format 4Kn
02/09/24 SMART Command Transport pour le SSD Kingston DC600M
28/08/24 Nouveau firmware pour les SSD Kingston FURY Renegade et KC3000
28/08/24 L'application AMD Ryzen Master ne supporte plus les CPU Ryzen 1000 et 2000
28/08/24 Storage Executive 10.07 pour les SSD Crucial
08/08/24 Quoi de neuf dans les drivers NVIDIA GeForce Game Ready 560.81 ?


Fichiers
07/10/24 Panasonic AK-SHB800/SHU800 4.37-00-0.00/8.33-00-0.00
07/10/24 Microsoft Surface Studio 2+ 22621 24.091.14614.0 WHQL
07/10/24 Microsoft Surface Studio 2 22621 24.093.36095.0 WHQL
07/10/24 Microsoft Surface Studio 2 19045 24.093.36096.0 WHQL
07/10/24 Microsoft Surface Laptop Studio 22621 24.091.14387.0 WHQL
07/10/24 Microsoft Surface Laptop Studio 19045 24.091.8918.0 WHQL
07/10/24 Microsoft Surface Hub 2S/3 22621 24.082.23093.0 WHQL
07/10/24 Microsoft Surface Hub 2S 19045 24.082.23085.0 WHQL
07/10/24 Hercules HSM Series/Stream Control 2.HSM.2024/1.4.5 WHQL
07/10/24 Fujifilm FUJINON GF500mmF5.6 R LM OIS WR 1.02
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 11/03/2024 à 17:17:27



Inscription : le 16/02/2001
Localisation : Vitrolles
Faille de sécurité corrigée dans PrivateAccess 6.4.10 pour les clés USB SanDisk
Western Digital annonce la correction d'une faille de sécurité dans le logiciel PrivateAccess qui est fourni avec plusieurs périphériques de la marque SanDisk comme la quasi-totalité des clés USB, le chargeur sans fil iXpand ainsi que les SSD portables Extreme et Extreme PRO.

Cette vulnérabilité a pour référence CVE-2024-22167 et permet une attaque par détournement de DLL (DLL hijacking) ce qui peut aboutir à l'exécution de code malveillant. Elle aurait un score CVSS de 8,5 ce qui représente un risque élevé. Heureusement, SanDisk et sa maison mère WD ont corrigé cette faille de sécurité dans la nouvelle version 6.4.10 de l'application PrivateAccess datée du 05/03/2024. L'installation rapide de cette mise à jour est donc vivement recommandée. A noter que seule l'édition Windows du logiciel est affectée et non l'édition macOS.

Pour rappel, le logiciel PrivateAccess est censé protéger les données stockées sur les lecteurs de stockage SanDisk grâce au chiffrement AES-256 et à l'utilisation d'un mot de passe lorsque l'utilisateur veut accéder aux fichiers ce qui est bien utile en cas de vol ou de perte du support de stockage. Il est donc assez ironique que ce type de logiciel ouvre une porte dérobée aux pirates et autres logiciels malveillants même si il n'est pas précisé s'il était possible de contourner le chiffrement et d'accéder aux données à cause de cette faille.

Produits SanDisk compatibles avec l'application PrivateAccess

  • USB Flash Drive
  • iXpand USB Flash
  • iXpand Wireless Charger Sync
  • Extreme Portable SSD
  • Extreme PRO Portable SSD

Application SanDisk PrivateAccess 6.4.10 pour Windows Vista/7/8/8.1/10/11 32/64 bit


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Faille de sécurité corrigée dans PrivateAccess 6.4.10 pour les clés USB SanDisk

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.