كأس الخليج تحت 23 عاماً ..لاعب الأخضر"العليوة"يحصل على جائزة أفضل لاعب .. و"حامد يوسف" أفضل حارس    الأهلي يجدد عقد "ميندي" حتى موسم 2028    اكتشافات أثرية    روسيا: مشاركة الأوروبيين في مفاوضات أوكرانيا «لا تبشّر بالخير»    عثمان ديمبلي يفوز بجائزة أفضل لاعب لعام 2025 «The BEST»    اليماحي: تصويت 164 دولة بالأمم المتحدة يؤكد حق الشعب الفلسطيني في تقرير مصيره    مركز أكسفورد للدراسات الإسلامية يحتفي بمرور أربعين عامًا على تأسيسه    العاصمة الرياض تنضم لشبكة اليونسكو لمدن التعلُم العالمية    انطلاق التصفيات النهائية لمسابقة جائزة الجميح لحفظ القرآن الكريم في دورتها السابعة عشر    ولي العهد يتلقى رسالة خطية من رئيسة تنزانيا    مؤتمر أبشر.. الابتكار والتحول الرقمي    زيلينسكي: مقترحات إنهاء الحرب في أوكرانيا قد تُعرض على روسيا خلال أيام    أمير جازان يستقبل القنصل العام لجمهورية السودان    مشكاة يشارك في جناح الطفل بمعرض جدة للكتاب 2025    4658 حالة إسعافية بالجوف    الأمان المجتمعي يبدأ من الحوار    الإيمان يولد من المحبة لا من الخوف    اخطب لابنتك ولا تخطب لولدك    عبد العزيز بن سعد يطلع على خطط هيئة تطوير حائل    السعودية تدين مصادقة الاحتلال على بناء 19 مستوطنة في الضفة    القادسية يستنجد بخبير أيرلندي    هيئة العقار تباشر إجراءات ضد 25 مطورا خالفوا أنظمة البيع على الخارطة    أمير المنطقة الشرقية يرعى حفل جائزة «نواة» 2025    غزة: وفاة رضيع بعمر أسبوعين نتيجة البرد الشديد    أبها يحافظ على الصدارة.. وسباق الهدافين يشتعل بين سيلا سو و نوانكو    أمير حائل يستقبل رئيس كتابة العدل بالمنطقة    تعليم الطائف يؤكد أهمية الشراكات في تطوير الأداء التعليمي وتحقيق الاستدامة    نائب أمير المنطقة الشرقية يطلع على برامج وجهود جمعية هداية للدعوة والإرشاد    تجمع القصيم الصحي ينال الاعتماد البرامجي للتخصص الدقيق في طب العناية الحرجة للكبار    أمير جازان يستقبل مدير عام حرس الحدود    زين السعودية تطلق باقة صنع في السعودية لدعم التحول الرقمي للقطاع الصناعي    القحطاني: المقاطع المتداولة عن غرق مواقع في الرياض غير صحيحة ولا تعكس واقع الحالة المطرية    سعود بن طلال يكرّم الفائزين بجائزة الأحساء للتميّز    تركيا تقول إنها أسقطت طائرة مسيرة غير خاضعة للرقابة    مؤشر الدولار ينخفض بنسبة 0.2 بالمئة    السكتيوي: بالانضباط التكتيكي هزمنا الإمارات    المطر في الشرق والغرب    نجاح ترميم مجرى الدمع بالمنظار    لبنان عالق بين التفاوض واستمرار التصعيد العسكري    الأمير فيصل بن خالد يرعى توقيع 21 اتفاقية ومذكرة.. 40 ملياراً قيمة فرص استثمارية بمنتدى الشمالية    «جوارديولا».. رقم تاريخي في الدوري الإنجليزي    موجز    القيادة تعزّي ملك المغرب في ضحايا فيضانات مدينة آسفي    شراكات في صناعة السينما بمهرجان البحر الأحمر    اختتمت مشاركتها في المعرض بمدينة ميلانو الإيطالية.. السعودية تبهر زوار «أرتيجانو آن فييرا» بعمقها الحضاري    ضمن أعمال منتدى تحالف الحضارات.. مناقشات دولية في الرياض تعزز الحوار بين الثقافات    وزارة الخارجية تعرب عن تعازي المملكة ومواساتها للمملكة المغربية جرّاء الفيضانات في مدينة آسفي    قطع شرايين الإمداد الإنساني.. «الدعم السريع» يعمق الأزمة بالتصعيد في كردفان    أمير منطقة الرياض يوجه الجهات المعنية بسرعة رفع تقارير نتائج الحالة المطرية    38 مليون عملية إلكترونية عبر «أبشر» خلال شهر    إغلاق موقع مخبوزات مخالف في جدة    انطلاق تمرين مواجهة الكوارث البحرية الخميس    دواء مناعي يعالج التهاب مفاصل الركبة    علامة مبكرة لتطور السكري الأول    أسعار تطعيم القطط مبالغة وفوضى بلا تنظيم    نائب أمير الشرقية يستقبل مجلس «مبرة دار الخير»    دور إدارة المنح في الأوقاف    «الحياة الفطرية» تطلق مبادرة تصحيح أوضاع الكائنات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أجهزة حواسيب دل عرضة للاختراقات عن بُعد
البلاد نشر في البلاد يوم 05 - 05 - 2019

تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.
وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 – في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة – التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.
وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.
ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية، العاملة بنظام التشغيل ويندوز، فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل.
ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi، فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد، مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.
وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات التي قبل 3.2.0.90، والإصدارات الأقدم؛ عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.
ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.
ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.

انقر هنا لقراءة الخبر من مصدره.