أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    محافظ أبو عريش‬⁩ يرأس اجتماع المجلس المحلي في دورته الثالثة للعام ١٤٤٦ه    وزير المالية: نمو الناتج المحلي 64% و«غير النفطية» تقفز 154%    بلاك هات تنطلق في ملهم بمشاركة 59 رئيس قطاع أمن السيبراني    إسرائيل تقصف وسط بيروت لأول مرة    خادم الحرمين الشريفين يتلقى رسالة خطية من أمير دولة الكويت    رئيس «اتزان»: 16 جهة مشاركة في ملتقى "التنشئة التربوية بين الواقع والمأمول" في جازان    وزير الشؤون الإسلامية: ميزانية المملكة تعكس حجم نجاحات الإصلاحات الإقتصادية التي نفذتها القيادة الرشيدة    زيارة رسمية لتعزيز التعاون بين رئاسة الإفتاء وتعليم منطقة عسير    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري"    سموتريتش يدعو مجدداً إلى تهجير نصف سكان غزة    نائب وزير الدفاع يرأس وفد المملكة في اجتماع الدورة ال 21    الخريف يبحث تعزيز التعاون المشترك في قطاعي الصناعة والتعدين مع تونس وطاجيكستان    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    نوف بنت عبدالرحمن: "طموحنا كجبل طويق".. وسنأخذ المعاقين للقمة    العراق يشهد اجتماعًا ثلاثيًا حول أهمية الحفاظ على استقرار وتوازن أسواق البترول العالمية    يايسله يطلب تعاقدات شتوية في الأهلي    موعد مباراة النصر القادمة بعد الفوز على الغرافة    تنفيذ 248 زيارة ميدانية على المباني تحت الإنشاء بالظهران    أمانة الشرقية : تطرح فرصة استثمارية لإنشاء مركز صحي لعلاج حالات التوحد والرعاية الفائقة    مسؤول إسرائيلي: سنقبل ب«هدنة» في لبنان وليس إنهاء الحرب    السجن والغرامة ل 6 مواطنين.. استخدموا وروجوا أوراقاً نقدية مقلدة    هيئة الموسيقى تنظّم أسبوع الرياض الموسيقي لأول مرة في السعودية    الجدعان ل"الرياض":40% من "التوائم الملتصقة" يشتركون في الجهاز الهضمي    ترمب يستعد لإبعاد «المتحولين جنسيا» عن الجيش    مستشفى الدكتور سليمان فقيه بجدة يحصد 4 جوائز للتميز في الارتقاء بتجربة المريض من مؤتمر تجربة المريض وورشة عمل مجلس الضمان الصحي    «الإحصاء»: الرياض الأعلى استهلاكاً للطاقة الكهربائية للقطاع السكني بنسبة 28.1 %    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    الطائرة الإغاثية السعودية ال 24 تصل إلى لبنان    سجن سعد الصغير 3 سنوات    حرفية سعودية    تحديات تواجه طالبات ذوي الإعاقة    تحدي NASA بجوائز 3 ملايين دولار    استمرار انخفاض درجات الحرارة في 4 مناطق    «التعليم»: حظر استخدام الهواتف المحمولة بمدارس التعليم العام    ظهور « تاريخي» لسعود عبدالحميد في الدوري الإيطالي    نيوم يختبر قدراته أمام الباطن.. والعدالة يلاقي الجندل    حكايات تُروى لإرث يبقى    «بنان».. جسر بين الماضي والمستقبل    بايرن وسان جيرمان في مهمة لا تقبل القسمة على اثنين    وزير الخارجية يشارك في الاجتماع الرباعي بشأن السودان    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    ألوان الطيف    محمد بن راشد الخثلان ورسالته الأخيرة    خسارة الهلال وانتعاش الدوري    866 % نمو الامتياز التجاري خلال 3 سنوات    الأمير محمد بن سلمان يعزّي ولي عهد الكويت في وفاة الشيخ محمد عبدالعزيز الصباح    القتال على عدة جبهات    نوافذ للحياة    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    التظاهر بإمتلاك العادات    مجرد تجارب.. شخصية..!!    كن مرناً تكسب أكثر    5 حقائق من الضروري أن يعرفها الجميع عن التدخين    «مانشينيل».. أخطر شجرة في العالم    أمير منطقة تبوك يستقبل القنصل الكوري    أمير الرياض ونائبه يؤديان صلاة الميت على الأمير ناصر بن سعود بن ناصر وسارة آل الشيخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أجهزة حواسيب دل عرضة للاختراقات عن بُعد
البلاد نشر في البلاد يوم 05 - 05 - 2019

تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.
وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 – في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة – التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.
وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.
ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية، العاملة بنظام التشغيل ويندوز، فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل.
ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi، فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد، مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.
وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات التي قبل 3.2.0.90، والإصدارات الأقدم؛ عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.
ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.
ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.

انقر هنا لقراءة الخبر من مصدره.