5 عيوب أمنية في مشغل تحديث برنامج Dell

رصدت شركة الأبحاث الأمنية "SentinelLabs" 5 عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة Dell.

وبحسب باحثين من تلك الشركة الأمنية، فإن تلك العيوب تؤثر في مئات الملايين من أجهزة الحاسب المكتبية، والمحمولة، والأجهزة اللوحية.

وأشاروا إلى أنه يمكن أن تسمح تلك العيوب بتجاوز منتجات الأمان، وتنفيذ التعليمات البرمجية، والانتقال إلى أجزاء أخرى من الشبكة.

ويتعامل المشغل مع تحديثات البرامج الثابتة من Dell وAlienware عبر الأداة المساعدة BIOS من Dell، ويكون مثبتًا سابقًا عبر معظم أجهزة Dell و Alienware التي تعمل بنظام ويندوز.

وأفاد الباحثون بأن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.

ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551، وهي تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز.

وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.