تحذيرات بشأن ثغرات أمنية في حواسيب "ديل"

  • د. شيماء عمارة
  • الخميس 06 مايو 2021, 10:04 صباحا
  • 676
حاسوب ديل من سلسلة OptiPlex

حاسوب ديل من سلسلة OptiPlex

حذر مختصون في شركة أمنية، مستخدمي حواسيب "ديل" من عيوب "ثغرات" شديدة الخطورة في مشغل تحديث البرنامج الثابت.

وقال باحثون في شركة الأبحاث الأمنية "سينتنيل لابس"، إن مشغل تحديث البرنامج الثابث من شركة "ديل"، به 5 عيوب أمنية شديدة الخطورة، التي قد تؤثر في مئات الملايين من أجهزة الحاسب المكتبية، والمحمولة، والأجهزة اللوحية، بحسب موقع "جاتجتس" التقني.

وأضاف الباحثون، أنه توجد أخطاء في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009، مشيرين إلى أن المشغل يتعامل مع تحديثات البرامج الثابتة من "ديل" و"ألينوير"، عبر الأداة المساعدة "بويس"، والذي يكون مثبت سابقا عبر معظم أجهزة "ديل" التي تعمل بنظام ويندوز.

وحسب وكالة "سبوتنيك" الروسية، أكد المختصون أن مئات الملايين من أجهزة "ديل"، لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.

وأشار الباحثون إلى أن الأخطاء الخمسة يتم تتبعها بشكل جماعي باسم "CVE-2021-21551"، موضحين أنها تحمل تصنيف خطورة CVSS يبلغ درجة 8.8 من 10 درجات، ويمكن للمهاجم بسبب تلك الأخطاء الحصول على أذونات كاملة على مستوى النواة في ويندوز.

وكانت "ديل" أصدرت تصحيحا أمنيا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.

تعليقات