ثغرة أمنية خطيرة في حواسيب Dell
حسب خبراء في أمن المعلوماتي تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة والاستيلاء على أنظمة المستخدمين.
وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019- 3719 – في نهاية شهر أبريل ومع ذلك من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة التي يتم استخدامها لتصحيح الأخطاء والحصول على التحديثات التلقائية الخاصة بأجهزة دل وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية العاملة بنظام التشغيل ويندوز فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل ووفقًا للباحث الأمني بيل ديميركابي Bill Demirkapi فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد مما يسمح للمهاجمين في ظل ظروف معينة باختراق حواسيب دل.
