Menu
السعودية نيوز | ثغرات أمنية خطيرة في حواسيب «ديل»

أعلنت شركة Sentinel One، المتخصصة في أمان تكنولوجيا المعلومات، اكتشاف خمس ثغرات أمنية خطيرة (CVE-2021-21551) في برنامج التشغيل الخاص بتحديث البرامج الثابتة (الفيرموير) بالعديد من الحواسيب المكتبية وأجهزة اللاب توب والحواسيب اللوحية من إنتاج شركة ديل.

وأوضحت شركة أمان تكنولوجيا المعلومات أن هذه الثغرات الأمنية تتيح للقراصنة توسيع حقوقهم كمستخدمين محليين للحواسيب، وذلك من أجل السيطرة عليها، ولا يوجد دليل حتى الآن على قيام القراصنة باستغلال هذه الثغرات الأمنية، ولكن لا ينبغي للمستخدم الانتظار حتى يتم اختراق حاسوبه، بل يجب عليه التصرف وفق الإجراءات التالية.

ونظرًا لوجود هذه الثغرات الأمنية في مئات الموديلات منذ 2009 حتى الآن، فإنه يمكن لأصحاب حواسيب ديل البحث عن أجهزتهم في قائمتين من إعداد شركة ديل على موقع الويب الخاص بالشركة، ومن خلال الضغط على Ctrl+F فإنه يمكن البحث عن اسم الموديل ورقمه، وفي حالة عثور المستخدم على الموديل الخاص به، فعندئذ يجب تنزيل الأداة، التي توفرها الشركة الأمريكية وتثبيتها على الجهاز، والتي تقوم بإزالة برنامج التشغيل «dbutil_2_3.sys» غير الآمن.

وبخلاف ذلك، يمكن لأصحاب حواسيب ديل إزالة برنامج التشغيل عن طريق برنامج مساعدة الدعم من ديل، وأوضحت الشركة الأمريكية أن معالج التحديث هذا لن يكون متوافرا قبل 10 مايو، كما أنها نصحت بتثبيت معالج التحديث واستعماله في جميع الأحوال، حتى بالنسبة للمستخدمين، الذين قاموا بإزالة برنامج التشغيل غير الآمن بواسطة الأداة المذكورة سابقا؛ لأن المستخدم سيحصل عن طريق هذا البرنامج على برنامج تشغيل جديد وآمن لتحديث برامج الفيرموير دون التعرض لخطر تثبيت برامج تشغيل غير آمنة مرة أخرى.

May 10, 2021, 12:05 p.m. أعلنت شركة Sentinel One، المتخصصة في أمان تكنولوجيا المعلومات، اكتشاف خمس ثغرات أمنية خطيرة (CVE-2021-21551) في برنامج التشغيل الخاص بتحديث البرامج الثابتة (الفيرموير) بالعديد من الحواسيب المكتبية وأج...
السعودية نيوز | ثغرات أمنية خطيرة في حواسيب «ديل»
صحيفة السعودية نيوز
صحيفة السعودية نيوز

السعودية نيوز | ثغرات أمنية خطيرة في حواسيب «ديل»

السعودية نيوز | ثغرات أمنية خطيرة في حواسيب «ديل»
  • 509
27 رمضان 1442 /  09  مايو  2021   07:58 م

أعلنت شركة Sentinel One، المتخصصة في أمان تكنولوجيا المعلومات، اكتشاف خمس ثغرات أمنية خطيرة (CVE-2021-21551) في برنامج التشغيل الخاص بتحديث البرامج الثابتة (الفيرموير) بالعديد من الحواسيب المكتبية وأجهزة اللاب توب والحواسيب اللوحية من إنتاج شركة ديل.

وأوضحت شركة أمان تكنولوجيا المعلومات أن هذه الثغرات الأمنية تتيح للقراصنة توسيع حقوقهم كمستخدمين محليين للحواسيب، وذلك من أجل السيطرة عليها، ولا يوجد دليل حتى الآن على قيام القراصنة باستغلال هذه الثغرات الأمنية، ولكن لا ينبغي للمستخدم الانتظار حتى يتم اختراق حاسوبه، بل يجب عليه التصرف وفق الإجراءات التالية.

ونظرًا لوجود هذه الثغرات الأمنية في مئات الموديلات منذ 2009 حتى الآن، فإنه يمكن لأصحاب حواسيب ديل البحث عن أجهزتهم في قائمتين من إعداد شركة ديل على موقع الويب الخاص بالشركة، ومن خلال الضغط على Ctrl+F فإنه يمكن البحث عن اسم الموديل ورقمه، وفي حالة عثور المستخدم على الموديل الخاص به، فعندئذ يجب تنزيل الأداة، التي توفرها الشركة الأمريكية وتثبيتها على الجهاز، والتي تقوم بإزالة برنامج التشغيل «dbutil_2_3.sys» غير الآمن.

وبخلاف ذلك، يمكن لأصحاب حواسيب ديل إزالة برنامج التشغيل عن طريق برنامج مساعدة الدعم من ديل، وأوضحت الشركة الأمريكية أن معالج التحديث هذا لن يكون متوافرا قبل 10 مايو، كما أنها نصحت بتثبيت معالج التحديث واستعماله في جميع الأحوال، حتى بالنسبة للمستخدمين، الذين قاموا بإزالة برنامج التشغيل غير الآمن بواسطة الأداة المذكورة سابقا؛ لأن المستخدم سيحصل عن طريق هذا البرنامج على برنامج تشغيل جديد وآمن لتحديث برامج الفيرموير دون التعرض لخطر تثبيت برامج تشغيل غير آمنة مرة أخرى.

الكلمات المفتاحية