تؤثر ثغرة برنامج تشغيل Dell على مئات الملايين من أجهزة الكمبيوتر

ثغرة برنامج تشغيل Dell
ثغرة برنامج تشغيل Dell

أطلقت Dell برنامج تشغيل لتحديث البرامج الثابتة منذ عام 2009 يحتوي على “خمسة عيوب شديدة الخطورة” ، وفقًا لباحثي الأمن في Sentinel Labs . قد تؤثر المشكلة على مئات الملايين من أجهزة الكمبيوتر ، لكن صانع أجهزة الكمبيوتر الشخصي قد عالج المشكلة الآن من خلال تصحيح الأمان ، وفقًا لتحديث إرشادات الأمان من Dell .

الخلل (في ملف يسمى DBUtil) هو في الواقع اتصال من خمس نقاط ضعف ، يتم تتبعها بشكل جماعي كـ CVE-2021-21551. أربعة من العيوب تؤدي إلى تصعيد الامتياز وواحد يؤدي إلى رفض الخدمة. يتأثر حوالي 380 طرازًا ، بدءًا من أجهزة الكمبيوتر المكتبية إلى أحدث أجهزة الكمبيوتر المحمولة من Alienware و Dell. إذا كنت تمتلك جهاز كمبيوتر Dell ، حتى لو لم يعد يتم دعمه ، فهناك فرصة جيدة لوجوده في القائمة.

لا يوجد دليل حتى الآن على الثغرة الأمنية التي يتم استغلالها في البرية. وفقًا للأسئلة الشائعة لـ Dell ، سيحتاج المهاجم إلى وصول محلي إلى جهازك لاستغلال الاختراق أو خداع المستخدم عبر التصيد الاحتيالي أو وسائل أخرى. علاوة على ذلك ، لن يؤثر ذلك إلا على جهاز الكمبيوتر إذا قمت بتحديث البرنامج الثابت ، حيث أن برنامج التشغيل المعني لم يتم تحميله مسبقًا على أجهزة الكمبيوتر.

قدم باحثو Sentinel Labs معلومات تقنية حول الخلل ، لكنهم يحجمون عن التفاصيل المتعلقة بالاستغلال لمنح المستخدمين وقتًا للتصحيح. إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك قد يتأثر ، فاتبع دليل Dell لمعالجة الثغرة الأمنية