5 عيوب أمنية في مشغل تحديث برنامج Dell

الخميس 6 مايو 2021 08:30:48
5 عيوب أمنية في مشغل تحديث برنامج "Dell"

رصدت شركة الأبحاث الأمنية "SentinelLabs" 5 عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة Dell.

وبحسب باحثين من تلك الشركة الأمنية، فإن تلك العيوب تؤثر في مئات الملايين من أجهزة الحاسب المكتبية، والمحمولة، والأجهزة اللوحية.

وأشاروا إلى أنه يمكن أن تسمح تلك العيوب بتجاوز منتجات الأمان، وتنفيذ التعليمات البرمجية، والانتقال إلى أجزاء أخرى من الشبكة.

ويتعامل المشغل مع تحديثات البرامج الثابتة من Dell وAlienware عبر الأداة المساعدة BIOS من Dell، ويكون مثبتًا سابقًا عبر معظم أجهزة Dell و Alienware التي تعمل بنظام ويندوز.

وأفاد الباحثون بأن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.

ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551، وهي تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز.

وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.

التعليقات

تقنية

الاثنين 14 يونيو 2021 09:03:35

قررت شركة "سامسونغ" تعليق العمل على جهاز "Galaxy S21 FE" لمدة شهر على الأقل، ما يؤكد أنه لن يتم طرح الجهاز قبل شهر سبتمبر المُقبل. وبحسب مصادر فإن سب...

الأحد 13 يونيو 2021 08:47:48

أزاحت شركة إنفنيكس الستار عن لابتوب Infinix INBook X1 Pro الجديد، الذي يحتوي على تكنولوجيا فتح الجهاز ببصمة الإصبع. ويتميز لابتوب Infinix INBook X1 P...

السبت 12 يونيو 2021 08:32:26

أعلنت شركة "نوكيا" رسميًا، هاتفها الجديد المسمى Nokia C20 Plus،  لينضم لسلسلة هواتف سي 20 التي أطلقتها الشركة في أبريل الماضي. ويحتوي هاتف Nokia...

الجمعة 11 يونيو 2021 23:16:00

أعلنت شركة هانسون روبوتيكس رائدة الصناعات التقنية بهونغ كونغ انطلاق ‏نموذجًا أوليًا جديدًا من روبوت الرعاية الصحية "غريس"، وهي الشركة ذاتها التي &...