أوصت شركة “ديل” العملاقة في مجال الحوسبة بتحديث أجهزة الحواسيب المحمولة وأجهزة حواسيب سطح المكتب لتصحيح ثغرة أمنية، قد تمكن المتسللين من الوصول إلى معلومات حساسة.
وأوضحت الشركة أن هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، توجد في تطبيق (SupportAssist) من “ديل” لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).
وحثت الشركة مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.
ووفقاً لشركة الأمن السيبراني SafeBreach Labs، التي اكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في (SupportAssist)، المعروف سابقاً باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب وقراءة الذاكرة الفعلية المخزنة.
وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، إلا أن SafeBreach لم تفصح عما إذا كان المتسللون قد استغلوا العيب، لكن الثغرة تُشكل هدفاً مغرياً لأن “ديل” ثبتت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسوب المحمولة وأجهزة سطح المكتب.
ويعتقد الباحثون أن حواسب شركة “ديل” ليست الوحيدة التي تتأثر بهذه المشكلة الأمنية، إذ لا تصنع “ديل” البرنامج بنفسها، بل إنه مُصنع من قبل شركة PC-Doctor المتخصصة في تشخيص ودعم للعملاء، إلى جانب توفيرها لمنتجات مخصصة لاستكشاف الأخطاء وإصلاحها إلى الشركات الأخرى.
ووفقاً لموقع شركة PC-Doctor على الويب، فإن شركات تصنيع أجهزة الحاسوب الرائدة قد ثبتت بشكل سابق أكثر من 100 مليون نسخة من برنامج PC-Doctor لنظام التشغيل ويندوز على أنظمة الحاسوب في جميع أنحاء العالم.