عادت شركة Dell لتحذير مستخدمي حواسبها من ثغرة برمجية خطيرة قد تستخدم لاختراق أجهزتهم. وقالت الشركة إنها تنصح جميع مستخدميها بتحميل التحديثات الجديدة التي طرحتها مؤخرا للأداة المساعدة الخاصة Dell SupportAssist التي تثبت على حواسب Dell العاملة بأنظمة ويندوز، منعا من استغلال تلك الأداة لاختراق الحواسب. وأوضحت أن الخبراء كانوا قد اكتشفوا منذ مدة ثغرة برمجية في هذه الأداة تدعى CVE-2019-12280، يمكن لقراصنة الإنترنت من خلالها استخدام برمجيات JavaScript لخداع Dell SupportAssist، وجذب المستخدمين إلى صفحات إنترنت وهمية مليئة بالفيروسات. كما يمكن استغلال هذه الثغرة لاستبدال برمجيات DLL الموجودة في الحواسب، ببرمجيات DLL أخرى ضارة تساعد الهاكرز على الوصول إلى الكثير من بيانات الحاسب. ويعتقد خبراء التقنية أن هذه المشكلات قد تؤثر على ملايين الحواسب الأخرى غير حواسب Dell، كون العديد من الشركات تعتمد على برمجيات شركة PC-Doctor المتخصصة بالتشخيص ودعم العملاء، والتي في برمجياتها تحديدا اكتشفت الثغرة الأمنية المذكورة. المصدر: وكالات
مشاركة :