شاب يكتشف ثغرة في حواسب ديل

شاب يكتشف ثغرة في حواسب ديل

[ad_1]

اكتشف باحث أمني شاب ثغرة أمنية في برنامج المساعدة والدعم الفني الخاص بشركة ديل والذي يأتي منصباً على حواسبها المحمولة، تتيح للقراصنة تنصيب برمجيات خبيثة على أنها تحديثات لنظام التشغيل أو تعاريف المكونات.

Bill Demirkapi باحث أمني يبلغ من العمر 17 عاماً فقط اكتشف ثغرة بدأت بالظهور منذ اكتوبر الماضي على الأقل وذلك في برنامج SupportAssist الخاص بحواسب ديل.

يملك البرنامج صلاحيات إدارية في ويندوز تتيح له تنصيب تحديثات ويندوز 10 بعد تنزيلها، لكن يعاني البرنامج من ثغرة تتيح اختطافه وبالتالي إرسال القراصنة لتحديثات مدمج بها برمجيات خبيثة يتم تنزيلها على جهاز المستخدم على أنها تحديثات نظامية.

لحسن الحظ أن الثغرة تعمل فقط على الشبكة المحلية، ما يعني أنه يجب على المخترق أن يكون على نفس الشبكة التي يعمل بها الحاسب المصاب، لكن هذا الأمر يفتح المجال واسعاً أمام القراصنة في الأماكن العامة مثل المقاهي والمطارات للدخول لحواسب المستخدمين.

إن كان لديك حاسب ديل ويحوي البرنامج المذكور، يجب أن تقوم بالتحديث إلى إصدار v 3.2.0.90 أو أحدث، إو إزالة البرنامج بالكامل.

[ad_2]
Source link

عن admin

شاهد أيضاً

بروتوكول التعاون بين “المتحدة” و”التعليم العالي” خطوة مهمة لتحفيز الابتكار العلمي

في خطوة هامة لتعزيز البحث العلمي ودعم الابتكار في مصر، تم توقيع بروتوكول تعاون بين …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

التخطي إلى شريط الأدوات