Les défauts de sécurité sur les logiciels populaires sont toujours quelque chose à craindre. Encore plus, si la société qui fabrique de tels logiciels a été avertie du problème et n’a rien fait pendant des mois. C’est l’histoire exacte derrière la mise à jour de la sécurité de bureau Parallels de cette semaine, et pourquoi vous devriez l’installer dès que possible.
Pourquoi Parallels Desktop a-t-il publié une mise à jour de sécurité?
Selon Macworldle chercheur en cybersécurité, Mickey Jin, a découvert l’exploit en mai 2024. Comme quelqu’un dans cette industrie, il a averti Initiative zéro-jourune organisation qui connecte les fournisseurs de logiciels à des chercheurs en sécurité. Mickey dit que ZDI a pris six semaines pour enquêter sur son rapport, affirmant qu’il avait été fixé dans les versions de bureau plus récentes.
Après avoir découvert que la vulnérabilité était encore exploitable, en juillet 2024, il a directement contacté Parallels sur la question. Selon le rapport de Mickey, il a posé des questions sur un correctif en octobre 2024, puis deux fois en février 2025. Sans aucune réponse, Il a décidé de divulguer publiquement la vulnérabilité le 20 février.
Ce n’est qu’après que le message de Mickey a fait parallèle une déclaration sur le problème. La société a publié Un article de base de connaissances Reconnaissant la vulnérabilité, promettant un correctif serait bientôt publié.
Parallels Desktop Février Mise à jour: Installation de la dernière version sécurisée
Avant de continuer, il est important de savoir que seule la version Intel de Parallels Desktop est vulnérable à l’exploit. Les utilisateurs avec les Mac d’Apple Silicon ne peuvent pas être ciblés par cette attaque.
Il existe deux versions de Parallels Desktop recevant actuellement la prise en charge des correctifs de sécurité: 19 et 20. Pour vérifier la version que vous utilisez, sur la barre de menu, allez à Parallèle Desktop> À propos de parallèles Desktop.
Pour les utilisateurs sur parallèle de bureau 20
Si vous exécutez Parallels Desktop 20, vérifiez simplement les mises à jour. Vous pouvez le faire en sélectionnant Parallèle Desktop> Vérifiez les mises à jour… sur la barre de menu. La mise à jour de la sécurité a été publiée le 27 février.
Pour être protégé contre l’exploit, vous devez être sur la version 20.2.2. Les versions plus anciennes y sont vulnérables.
Pour les utilisateurs sur parallèle de bureau 19
Les utilisateurs exécutés parallèles de bureau 19 sur les versions de plus de 19.4.2 sont également vulnérables. Cependant, la société n’a pas encore publié de correctif. Selon les parallèles, la mise à jour devrait arriver la semaine prochaine.
Si vous payez pour Parallels Desktop dans le modèle d’abonnement, vous êtes admissible à une mise à niveau. Allez simplement sur le site Web de l’entreprise et vous pourrez Téléchargez l’outil de mise à jour.
Dans le cas où vous avez acheté une licence à vie pour Parallels Desktop 19, vous pouvez le mettre à jour à un prix réduit. Vous pouvez opter pour un autre achat unique ou passer au modèle d’abonnement.
Parallels Desktop est une application critique pour de nombreux utilisateurs avancés, et une solution populaire pour beaucoup de non-experts. Que vous ayez besoin de solutions de virtualisation avancées ou que vous souhaitiez simplement utiliser certaines applications Windows, il est probable que vous l’exécutez.
Cette large gamme d’audience est précisément pourquoi les vulnérabilités dans ces applications doivent être prises au sérieux. Bien plus sérieusement que les parallèles, au moins. Si, même avec la mise à jour de la sécurité, vous envisagez de migrer à partir de Parallels Desktop, il existe pas mal d’options. Vous voudrez peut-être vérifier des alternatives telles que UTM, VMware Fusion ou VirtualBox.
