ثغرات أمنية شديدة الخطورة عمرها 12 عاما تهدد ملايين الحاسبات

عثر باحثون أمنيون على خمس ثغرات أمنية شديدة الخطورة، تكمن في برنامج تشغيل تحديث البرامج الثابتة من شركة Dell، عرضت الملايين من أجهزة الكمبيوتر والحاسبات اللوحية التابعة للشركة حول العالم للخطر.

وبحسب ما ذكره موقع "threat post"، تمنح الثغرات الأمنية الخمسة التي كانت قائمة منذ 12 عاما بدون اكتشافها، المتسللين القدرة على تجاوز منتجات الأمان وتنفيذ تعليمات برمجية ضارة بحاسبات شركة Dell، والانتقال إلى أجزاء أخرى من الشبكة للحركة الجانبية.

ووفقا لخبراء شركة الأبحاث الأمنية SentinelLabs، توجد ثغرات أمنية كأخطاء تصعيد الامتيازات المحلية المتعددة LPE، في الإصدار 2.3 من مشغل تحديث البرنامج الثابت من أجهزة شركة Dell،  والذي كان قيد الاستخدام منذ عام 2009، عبر الأداة المساعدة BIOS والتي تأتي مثبتة مسبقا في معظم حاسبات الشركة التي تعمل بنظام التشغيل ويندوز Windows.

ووفقًا لباحثي SentinelLabs، فإن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.

وتعرف الأخطاء الخمسة باسم CVE-2021-21551، والتي تم تصنيف على أنها شديدة الخطورة CVSS يبلغ 8.8 من 10، حيث تسمح للهكر بالحصول على جميع أذونات نظام التشغيل.

وأصدرت شركة Dell، تصحيحا أمنيا لإصلاح ثغرات الأمنية المكتشفة، والتي أثرت على ما يقرب من 200 جهاز حتي الآن.

جدير بالذكر أن شركة Dell، كشفت مؤخرا حاسب لوحي متعدد المهام يطلق عليه اسم Latitude 7320، والذي يأتي بتصميم أنيق وهيكل مصنوع من المعدن والزجاج مع شاشة بقياس 13.3 بوصة، ويعمل بمعالج Core i7-1185G7، مزود بذاكرة وصول عشوائي رام بسعة 16 جيجابايت، ويتوفر مقابل سعر 1570 دولارا أمريكيا (أي ما يعادل 24 ألفا و600 جنيه مصري).

قد يهمك ايضاً :

كيفية حذف تطبيق فيسبوك نهائيا من هاتفك

آبل تصلح ثغرة أمنية خطيرة هددت الملايين من أجهزتها