القاهرة – هاشم الهاشم
أصدرت شركة Dell الرائدة فى مجال تصنيع أجهزة الكمبيوتر ولاب توب نصيحة أمنية، تحث فيها المستهلكين على تحديث أجهزة الكمبيوتر المحمولة، وأجهزة سطح المكتب، لتصحيح ثغرة أمنية تقول الشركة إنها كانت ستمكن المتسللين من الوصول إلى المعلومات الحساسة لدى المستخدمين.
وتوجد هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، في تطبيق (SupportAssist) وتم اكتشافها عن طريق شركة الأمن السيبرانى الأمريكية SafeBreach Labs التى أكدت أنه لابد من تُحمّل ملفات (DLL) عند بدء التشغيل عبر برامج، مثل (SupportAssist)لتفادى استغلال الهاكرز إتلاف ملفات (DLL) الموجودة فى الثغرة ، أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).
وتسمح هذه الثغرة الأمنية للهاكرز بالتحكم في النظام المستهدف بسهولة، ولم تفصح SafeBreach عما إذا كان الهاكرز قد استغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا، لأن دل تثبت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسب المحمولة، وأجهزة سطح المكتب.
ويُعد برنامج (SupportAssist) بمثابة أداة إصلاح، تراقب النظام بشكل استباقي؛ لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحلها.
