ثغرة برنامج تشغيل Dell تؤثر على مئات الملايين من أجهزة الكمبيوتر
أطلقت Dell برنامج تشغيل لتحديث البرامج الثابتة منذ عام 2009 يحتوي على "خمسة عيوب شديدة الخطورة" ، وفقًا لباحثي الأمن في Sentinel Labs. قد تؤثر المشكلة على مئات الملايين من أجهزة الكمبيوتر ، لكن صانع أجهزة الكمبيوتر الشخصي قد عالج المشكلة الآن من خلال تصحيح الأمان ، وفقًا لتحديث إرشادات الأمان من Dell.
الخلل (في ملف يسمى DBUtil) هو في الواقع اتصال لخمس نقاط ضعف ، يتم تتبعها بشكل جماعي كـ CVE-2021-21551. أربعة من العيوب تؤدي إلى تصعيد الامتياز وواحد يؤدي إلى رفض الخدمة. يتأثر حوالي 380 طرازًا ، بدءًا من أجهزة الكمبيوتر المكتبية إلى أحدث أجهزة الكمبيوتر المحمولة من Alienware و Dell. إذا كنت تمتلك جهاز كمبيوتر Dell ، حتى لو لم يعد يتم دعمه ، فهناك فرصة جيدة لوجوده في القائمة.
لا يوجد دليل حتى الآن على الثغرة الأمنية التي يتم استغلالها في البرية.
قدم باحثو Sentinel Labs معلومات تقنية حول الخلل ، لكنهم يحجمون عن التفاصيل المتعلقة بالاستغلال لمنح المستخدمين وقتًا للتصحيح. إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك قد يتأثر ، فاتبع دليل Dell لمعالجة الثغرة الأمنية هنا.