أصدرت Dell تصحيحًا أمنيًا جديدًا يهدف إلى إصلاح مشكلة عدم حصانة التحكم في أكثر من 300 طراز من أجهزة كمبيوتر Dell التي تم إصدارها منذ عام 2009.
تؤثر المشكلة على إجمالي 380 طرازًا من أجهزة Dell ، وفقًا لـ Techspot ، وستسمح لشخص لديه حق الوصول إلى جهاز كمبيوتر مع الاستغلال بالحصول على امتيازات متصاعدة وحتى أذونات على مستوى النواة. بشكل أساسي ، إذا تم ذلك ، فسيمنح هذا المستخدم تحكمًا كاملاً في الكمبيوتر المحمول ، مما يسمح له بالوصول إلى أي بيانات مخزنة عليه.
تم اكتشاف المشكلة في الأصل بواسطة SentinelLabs ، والتي أبلغت Dell عنها في ديسمبر. دفع هذا Dell إلى إنشاء الإصلاح ، الذي أصدرته الآن لجميع أجهزة الكمبيوتر المتأثرة.
قامت Dell أيضًا بتفصيل المشكلة في مستند دعم رسمي على موقعها على الويب. بناءً على هذا المنشور ، يبدو أن الملف الذي يحتوي على الثغرة الأمنية ، dbutil_2_3.sys ، مثبت على الأنظمة الحساسة عند استخدام حزم الأداة المساعدة لتحديث البرامج الثابتة مثل Dell Command Update و Dell Update و Alienware Update و Dell Platform Tags
نظرًا لأنه يتم تثبيته فقط عند تحديث برامج التشغيل ، فإن أولئك الذين اشتروا أجهزة كمبيوتر في القائمة مؤخرًا قد لا يكون لديهم الملف المتأثر مثبتًا على نظامهم.
إذا كان لديك جهاز كمبيوتر مدرج في القائمة ، فمن المستحسن تثبيت تصحيح الأمان في أسرع وقت ممكن ، فقط لتجنب أي مشاكل محتملة.
تقول الأسئلة الشائعة الخاصة بالتحديث أنه من أجل الاستفادة من الاستغلال ، يجب على المستخدم الوصول إلى جهاز الكمبيوتر الخاص بك من خلال البرامج الضارة أو التصيد الاحتيالي أو منحه حق الوصول عن بُعد بطريقة ما. تقول كل من Dell و SentinelLabs أيضًا أنهما لم يروا أي دليل على استغلال هذه الثغرة الأمنية ، على الرغم من وجودهما منذ عام 2009.
تقوم الشركة بتضمين معلومات حول ثلاث طرق لتثبيت التصحيح في منشور الدعم الخاص بها ، على الرغم من أن الطريقة الأسهل - التي تستخدم حلول الإشعارات مثل Dell Command و Dell Update - لن تكون متاحة حتى 10 مايو.