اكتشف باحث أمني شاب ثغرة أمنية في برنامج المساعدة والدعم الفني الخاص بشركة ديل والذي يأتي منصباً على حواسبها المحمولة، تتيح للقراصنة تنصيب برمجيات خبيثة على أنها تحديثات لنظام التشغيل أو تعاريف المكونات.
Bill Demirkapi باحث أمني يبلغ من العمر 17 عاماً فقط اكتشف ثغرة بدأت بالظهور منذ اكتوبر الماضي على الأقل وذلك في برنامج SupportAssist الخاص بحواسب ديل.
يملك البرنامج صلاحيات إدارية في ويندوز تتيح له تنصيب تحديثات ويندوز 10 بعد تنزيلها، لكن يعاني البرنامج من ثغرة تتيح اختطافه وبالتالي إرسال القراصنة لتحديثات مدمج بها برمجيات خبيثة يتم تنزيلها على جهاز المستخدم على أنها تحديثات نظامية.
لحسن الحظ أن الثغرة تعمل فقط على الشبكة المحلية، ما يعني أنه يجب على المخترق أن يكون على نفس الشبكة التي يعمل بها الحاسب المصاب، لكن هذا الأمر يفتح المجال واسعاً أمام القراصنة في الأماكن العامة مثل المقاهي والمطارات للدخول لحواسب المستخدمين.
إن كان لديك حاسب ديل ويحوي البرنامج المذكور، يجب أن تقوم بالتحديث إلى إصدار v 3.2.0.90 أو أحدث، إو إزالة البرنامج بالكامل.
