قال باحثون في شركة الأبحاث الأمنية "سينتنيل لابس"، إن مشغل تحديث البرنامج الثابث من شركة "ديل"، به خمسة عيوب أمنية شديدة الخطورة، التي قد تؤثر في مئات الملايين من أجهزة الحاسب المكتبية والمحمولة والأجهزة اللوحية، بحسب موقع "غاتغتس" التقني.
وأضاف الباحثون، أنه توجد أخطاء في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009، مشيرين إلى أن المشغل يتعامل مع تحديثات البرامج الثابتة من "ديل" و"ألينوير"، عبر الأداة المساعدة "بويس"، والذي يكون مثبت سابقا عبر معظم أجهزة "ديل" التي تعمل بنظام ويندوز.
وأكد المختصون أن مئات الملايين من أجهزة "ديل"، لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.
وأشار الباحثون إلى أن الأخطاء الخمسة يتم تتبعها بشكل جماعي باسم "CVE-2021-21551"، موضحين أنها تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، ويمكن للمهاجم بسبب تلك الأخطاء الحصول على أذونات كاملة على مستوى النواة في ويندوز.
وكانت "ديل" أصدرت تصحيحا أمنيا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.
