|
مئات الملايين من مستخدمي Dell في خطر
مئات الملايين من مستخدمي Dell في خطر
https://www.up.bhralaml.com/uploads/162025794655721.jpg قال باحثون من شركة الأبحاث الأمنية SentinelLabs: إن خمسة عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة Dell تؤثر في مئات الملايين من أجهزة الحاسب المكتبية والمحمولة والأجهزة اللوحية ولم يتم الكشف عن الأخطاء لمدة 12 عامًا، ويمكن أن تسمح بالقدرة على تجاوز منتجات الأمان وتنفيذ التعليمات البرمجية والانتقال إلى أجزاء أخرى من الشبكة http://forum.hwaml.com/imgcache2/hwa...669233_711.gif وتوجد أخطاء تصعيد الامتيازات المحلية المتعددة LPE في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009 ويتعامل المشغل مع تحديثات البرامج الثابتة من Dell و Alienware عبر الأداة المساعدة BIOS من Dell، ويكون مثبت سابقًا عبر معظم أجهزة Dell و Alienware التي تعمل بنظام ويندوز http://forum.hwaml.com/imgcache2/hwa...669233_711.gif ووفقًا لباحثي SentinelLabs، فإن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات http://forum.hwaml.com/imgcache2/hwa...669233_711.gif ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551، وهي تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب http://forum.hwaml.com/imgcache2/hwa...669233_711.gif وتحتوي قائمة أجهزة الحاسب المتأثرة في موقع Dell على أكثر من 380 نموذجًا، بما في ذلك بعض أحدث نماذج XPS 13 و XPS 15 وأجهزة الحاسب المحمولة المخصصة للألعاب G3 و G5 و G7 http://forum.hwaml.com/imgcache2/hwa...669233_711.gif وتسرد Dell أيضًا ما يقرب من 200 جهاز حاسب متأثرًا تعتبره لم يعد يتلقى تحديثات الخدمة وتقول SentinelLabs: أنها لم ترى دليلًا على استغلال المتسللين للثغرة الأمنية، وذلك الرغم من حقيقة أنها كانت موجودة منذ فترة طويلة http://forum.hwaml.com/imgcache2/hwa...669233_711.gif وتشير الأسئلة الشائعة الخاصة بشركة Dell إلى أنه يتعين على شخص ما الوصول إلى حاسبك بطريقة ما للاستفادة من الخطأ، وقد يحصل على الوصول من خلال البرامج الضارة أو التصيد الاحتيالي أو الحصول على امتيازات الوصول عن بعد http://forum.hwaml.com/imgcache2/hwa...669233_711.gif وتجدر الإشارة أيضًا إلى أنه وفقًا لشركة Dell، فإنه لا يتم تحميل مشغل تحديث البرنامج الثابت سابقًا عبر الأنظمة، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت لجهاز الحاسب . https://www.up.bhralaml.com/uploads/161414692318041.gif . |
صقر
يسلموووو على رقي الطرح واختياره ابداع لايضاهى بالطرح سلمت يمناك وعساك على القوه طرح بقمة الرووعه دمت بسعاده ورضى الرحمن ودي وشذى الورد البرنس https://up.bhralaml.com/uploads/158761254703041.gif |
صقر
بارك الله فيك سلمت اناملك على الطرح فى انتظار جديدكم بكل شوق 200 (8) |
يعطيك العافيه على هذا الابداع
سلمت يمناك ولاعدمنا جديدك المميز وبنتظارجديدك بشوق تقديري واحترامي https://www.up.bhralaml.com/uploads/162027505068651.gif |
مُتصفح أنيق وراقي بمحتواه
سلمت يداك على هذا المجهود الرائع وَ المُميز بِ آنتظار*المزيد من هذا الفيض الراقي لقلبك السعادة وَ الفرح |
يعطيك الف عافية
|
يسلموا الايادي
ودي |
شكرا لك على الموضوع
يعطيك العافيه احترامي |
| الساعة الآن 01:15 PM |
»:: تطويرالكثيري نت :: إستضافة :: تصميم :: دعم فني ::»
Powered by vBulletin® Version 3.8.8| المشاركات المكتوبة والمنشورة لا تعبر عن رأي منتدى بحرالامل ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر) |