معلومات قد تهمك حول ثغرة CVE-2019-12280 المنتشرة في الوقت الحالي

الجمعة، 21 يونيو 2019

معلومات قد تهمك حول ثغرة CVE-2019-12280 المنتشرة في الوقت الحالي


أصدرت شركة دل Dell العملاقة في ميدان الحوسبة يوم البارحة الخميس نصيحة أمنية، تحفز المستهلكين على تجديد أجهزة الحواسيب المحمولة، وأجهزة حواسيب سطح المكتب، لتصحيح ثغرة أمنية تقول المؤسسة عنها: إنها كانت ستمكن المتسللين من الوصول إلى البيانات الحساسة.

وتوجد تلك الثغرة الطموح، المسماة (CVE-2019-12280)، في تطبيق (SupportAssist) من دل لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ الماضية).

وتوصي دل مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.

ووفقًا لشركة الأمن السيبراني SafeBreach Labs، التي اكتشفت الثغرة الطموح وأبلغت عنها، فإن المشكلة في (SupportAssist)، المعلوم أسبقًا باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب، وقراءة الذاكرة الفعلية المخزنة.

وبالنظر حتّى برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى الإطار، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات الإرشادات البرمجية غير الآمنة – مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة – من المجلدات التي يتحكم بها المستخدم، والمحددة عبر متغير البيئة (PATH).

إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف