Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Une faille de sécurité corrigée dans le SSD Utility d'OCZ

Une faille de sécurité corrigée dans le SSD Utility d'OCZ

Au début du mois d'avril, nous avions constaté le retrait de l'application SSD Utility sur le site web de la marque OCZ (Toshiba) sans qu'aucune explication ne soit donnée. Contacté par nos soins, le fabricant indiquait alors qu'il ne s'agissait que d'un problème technique en cours de résolution mais là encore sans donner d'explication précise.

Nous apprenons désormais que la boîte à outils SSD Utility, servant à effectuer la maintenance des SSD OCZ, contient en réalité une faille de sécurité ce qui a nécessité le retrait du logiciel à titre préventif. OCZ précise que la vulnérabilité ne touche que l'édition Windows du SSD Utility et non l'édition Linux ni l'édition bootable.

Par ailleurs, c'est uniquement le programme d'installation qui présente une vulnérabilité et non l'application elle-même. En d'autres termes, cette faille ne présente un risque qu'au moment de l'exécution de l'installateur pendant laquelle un programme malveillant tiers peut corrompre le chargement d'une DLL dont le chemin d'accès est mal protégé et ainsi bénéficier d'une élévation de privilèges. Une fois installée, l'application SSD Utility ne présenterait pas de risques de sécurité supplémentaires ce qui explique pourquoi Toshiba n'a pas demandé aux utilisateurs de procéder à sa désinstallation mais s'est contenté "d'empêcher" de nouvelles installations.

Il est d'ailleurs évident que cette vulnérabilité du SSD Utility d'OCZ est exactement la même que celle identifiée et corrigée dans l'installateur des applications et firmwares des cartes mémoires communicantes Toshiba FlashAir/TransferJet (CVE-2017-2149). Toshiba avait procédé de la même façon en retirant de son site les logiciels incriminés au mois d'avril avant de publier les correctifs il y a quelques jours.

Pour en revenir au SSD Utility, une mise à jour vient d'être publiée afin de résoudre ce problème de sécurité. Il s'agit de la version 2.3.2773 qui apporte par ailleurs quelques autres améliorations et corrections notamment concernant la fonctionnalité de mise à jour automatique du logiciel, le benchmark intégré ou encore la traduction de l'interface. La distribution Linux utilisée par l'édition bootable de l'utilitaire a aussi été actualisée.

Toshiba demande bien évidemment aux utilisateurs de supprimer définitivement de leur PC les précédentes versions de l'installateur (2.2.2645 et antérieures) pour ne pas s'exposer c'est à dire le fichier SSDUtility_2.2.2645.exe par exemple.

Téléchargement de l'OCZ SSD Utility 2.3.2773

Actualité publiée par Julien Sambourg le lundi 22 mai 2017 à 14:50
Commenter cette actualité
Marques associées : OCZ Toshiba
Catégorie associée : Solid-State Drive (SSD)
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
25/04/24 Crucial publie l'ISO du firmware M3CR046 pour certains SSD Crucial MX500
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
11/03/24 Faille de sécurité corrigée dans PrivateAccess 6.4.10 pour les clés USB SanDisk
05/02/24 Le logiciel Samsung Magician 8.0.1 corrige une vulnérabilité
08/01/24 Le plein de mises à jour logicielles pour les SSD ADATA et XPG
29/12/23 Une nouvelle boîte à outils SSD DC Toolkit 3.0 pour les SSD Samsung Data Center
13/12/23 Le firmware 4B2QJXD7 avec correctif de température disponible pour le SSD Samsung 990 PRO
07/12/23 Un nouveau firmware pour le SSD Samsung 990 PRO avant la fin d'année
28/10/23 Suport des SSD KIOXIA EXCERIA PLUS G3 et OCZ TR200 dans le SSD Utility 6.0
10/10/23 Firmware ECFM15.2 pour le SSD CORSAIR MP510
04/10/23 Le SSD Samsung 990 EVO finalement supprimé des notes de version de Magician 8.0
27/09/23 La boîte à outils Samsung Magician disponible pour Android et macOS
25/09/23 Magician 8.0 supporte les SSD Samsung 990 EVO et T9 ainsi que les cartes mémoire et clés USB
19/09/23 Le firmware ELFM01.0 réservé aux nouveaux SSD CORSAIR MP600 GS sortis d'usine
Annonces

Fichiers relatifs
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
05/04/24 Kingston Acronis True Image 2024 for Kingston 27.0.1.40936
04/04/24 Micron Storage Executive 10.01.012024.00
04/04/24 Micron Storage Executive Command Line Interface 10.01.012024.00
03/04/24 Kingston SSD Manager 1.5.4.5
31/03/24 Silicon Power SP ToolBox 4.0.8 D1 build 14
25/03/24 Samsung Magician 8.1.0.800
14/03/24 Crucial Storage Executive 10.01.012024.00
06/03/24 ZHITAI Smart Tool TiPlus7100 3.1 build 2
26/02/24 Apacer CoreRescue 1.1.4.0110
19/02/24 Apacer CoreSnapshot Plugin 1.0.0.3
05/02/24 ZHITAI Smart Tool SC001 XT 1.1
26/01/24 SK hynix Drive Manager Easy Kit C2.7.1
18/01/24 Seagate SeaChest Utilities Lite 01122023
18/01/24 Seagate SeaChest Utilities 01122023
Annonces

Dossiers relatifs
Boîte à outils SanDisk SSD Dashboard
Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, SanDisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier.

Guide de mise à jour des SSD
Les SSD sont véritablement à l'heure actuelle le meilleur moyen de booster les performances d'un ordinateur. Pourtant, pour profiter au mieux d'un tel matériel, il est souvent nécessaire que son firmware soit mis à jour. Voici un guide qui explique pas à pas comment réaliser cette opération.