Une faille vient d’être découverte dans les pilotes Wi-Fi pour Windows de Broadcom.

Le pilote touché : BCMWL5.SYS

Broadcom équipe de nombreux assembleurs de PC comme HP, Dell ou Gateway, le fichier en question est BCMWL5.SYS en version 3.50.21.10 qui permettrait à un utilisateur malintentionné d’exécuter du code arbitraire, cette faille est causée par une mauvaise gestion des longs identifiants SSID. Bien que cette faille touche seulement les PC sous Windows, les utilisateurs de Linux et FreeBSD sont aussi invités à vérifier la version du pilote en question.

Une faille déjà exploitée

Cette faille n’a donc rien à voir avec Internet, mais si vous utilisez votre PC portable dans des lieux publics comme des gares ou des aéroports alors là il y a un risque, des logiciels pirates exploitent déjà cette faille.

Broadcom a déjà envoyé une version corrigée de son pilote aux différents constructeurs de PC, mais ce sont ces constructeurs qui doivent proposer la mise à jour car ils modifient légèrement les pilotes originaux pour correspondre à leur matériel, de son coté Microsoft a sorti un patch de mise à jour de Windows concernant cette faille mais il ne résout rien car il s’agit d’un problème au niveau d’un pilote tiers, vous êtes donc invités à mettre à jour vos pilotes Wi-Fi.