يحتوي برنامج Dell المصمم لحمايتك من نقاط الضعف على ثغرة أخرى

يحتوي برنامج Dell المصمم لحمايتك من نقاط الضعف على ثغرة أخرى

8:30:00 م

لا يزال SupportAssist من Dell غير آمن ، لذا قم بتحديث جهازك الآن

يحتوي برنامج Dell المصمم لحمايتك من نقاط الضعف على ثغرة أخرى

يحتوي برنامج SupportAssist من Dell ، وهو مجموعة أدوات Windows مصممة جزئيًا لحماية جهاز الكمبيوتر الخاص بك من ثغرات أمنية ، على ثغرة أخرى خاصة به تجعل تشغيل الإصدارات الأقدم من البرنامج خطراً على نظامك. كما لاحظ Gizmodo هذا الصباح ، تم اكتشاف هذه الثغرة الأمنية الجديدة من قِبل باحثي الأمن في SafeBreach وتم الكشف عنها يوم الاثنين في منشور عام للمدونة. أصدرت Dell الآن تحديثًا لإصلاحه يجب تنزيله الآن.

مصدر قلق بالغ هنا هو أن مشكلة عدم الحصانة هذه لا تؤثر فقط على أجهزة Dell المزودة بـ SupportAssist ، كما كان الحال مع مشكلة عدم حصانة SupportAssist منفصلة تمامًا عن شهرين. هذه المرة ، يمكن أن تؤثر على الشركات المصنعة لأجهزة الكمبيوتر المحمول الأخرى ، مثل Dell ، التي تستخدم إصداراتًا معدلة من نفس حزمة Windows ، والتي تتضمن مكونًا يعرف باسم PC-Doctor Toolbox. الشركات الأخرى المعروفة باستخدام هذا المكون نفسه في حزم البرامج تشمل العلامة التجارية للألعاب Corsair وسلسلة اللوازم المكتبية Staples وشركة تتبع العين Tobii.

نظرًا لأن SupportAssist من Dell لديه وصول على مستوى المشرف إلى جهاز Windows الخاص بك ويمكنه تثبيت التحديثات تلقائيًا ، يمكن لطرف ثالث استغلال هذه الثغرة الأمنية لتثبيت رمز ضار يختبئ ضمن ما يعرف باسم ملفات مكتبة الارتباطات الديناميكية أو ملفات DLL. "وفقًا لموقع Dell الإلكتروني ، تم تثبيت SupportAssist مسبقًا على معظم أجهزة Dell التي تعمل بنظام Windows. وهذا يعني أنه طالما لم يتم تصحيح البرنامج ، فإن الثغرة الأمنية تؤثر على ملايين مستخدمي أجهزة الكمبيوتر من Dell ، "كما يوضح الباحث في SafeBreach Peleg Hadar.

يقول إن هناك طريقتين رئيسيتين يمكن استغلالهما من قِبل أحد المتطفلين. الأول هو أنه يمكن أن يمنح "المهاجمين القدرة على تحميل وتنفيذ الحمولات الخبيثة بواسطة خدمة موقعة". والثاني هو أن المهاجم يمكنه تجاوز "توقيع توقيع السائق" للوصول إلى أذونات القراءة / الكتابة. كلاهما يمنحان طرفًا ثالثًا سيطرة كبيرة على جهازك في أسوأ السيناريوهات.

على الرغم من أن هذه حالات نادرة ، إلا أنه من غير المريح معرفة أن برامج bloated التي تم تحميلها مسبقًا على جهاز Windows تستمر في مواجهة مشكلات خطيرة مثل هذه.


الإبتساماتإخفاء

الاشتراك في: تعليقات الرسالة (Atom)