تأتي برمجية SupportAssist محملة مسبقًا على معظم أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب من ماركة "ديل"، ويتم استخدامها للتحقق من مشكلات الأجهزة والبرامج المختلفة التي قد تنشأ على مدار الوقت على أجهزة "ديل"، فعلى سبيل المثال، يمكن استخدامه لاختبار ما إذا كانت البطارية في حالة صحية أم لا.
ولكن لسوء الحظ، يمكن لـ SupportAssist ذات المظهر البريء أن تفتح الأبواب أمام القراصنة الذين يمكنهم استخدامها لاختراق أجهزة "ديل" التي تعمل بنظام ويندوز 10، حيث تم اكتشاف الثغرة الأمنية بواسطة شركة الأمان "سيف بريتش لابس".
وتشير التقديرات إلى أن حوالي 100 مليون جهاز كمبيوتر من "ديل" يمكن أن تكون في خطر بسبب هذه البرمجية، وعلاوة على ذلك، فإن الثغرة الأمنية لا تقتصر على أجهزة "ديل"، حيث تتضمن عناصر من برمجية PC-Doctor Tool for Windows، التي يشيع استخدامها على حواسيب كثيرة لتشخيص مشاكل الحاسوب.
ما هي المشكلة؟
طورت الشركة الخاصة ببرمجية PC Doctor مكونات تسمح بالوصول إلى الهاردوير، والذاكرة الفعلية وما إلى ذلك. ولكن الثغرة الأمنية، جعلت الباحثين الأمنيين يكتشفون أنهم استطاعوا تحميل ملف DLL يسمح بالاختراق، ويمكن للمهاجم الاستفادة من نقاط الضعف وتجاوز التقنيات التي تستخدم لمنع تثبيت التطبيقات غير الآمنة على الجهاز.
أكدت شركة "ديل" وجود هذه الثغرة بعد أن تم الإبلاغ عنها للمرة الأولى في أبريل/نيسان 2019، وعلاوة على ذلك، أبلغ الباحثون شركة PC Doctor أيضًا.
وأصدرت "ديل" تصحيحات أمان للثغرة المذكورة، لهذا يُنصح بتحديث أجهزتك في الوقت المناسب.
