بالفيديو : يمكن اختراق أجهزة كمبيوتر Dell بسهولة بسبب تطبيق مثبت مسبقًا فيها

 تجدر الإشارة إلى أن Dell أصدرت تصحيحًا أمنيًا في 23 أبريل الماضي ، لذا إذا  قمت بتحديث تطبيق Dell SupportAssist ، فلن تكون في خطر. ومع ذلك ، غالبًا ما يتم التخلي عن الأدوات من هذا النوع المثبتة مسبقًا في أجهزة الكمبيوتر  بدون تحديثها من قبل المستخدم ، لذلك هناك الآلاف من أجهزة الكمبيوتر التي يحتمل أن تكون عرضة لهذه الهجمات.
من المقدر أن يكون عدد المستخدمين المتأثرين بهذه المشكلة  مرتفعًا للغاية ، نظرًا لأن كونه  تطبيق مثبت مسبقًا على جميع أجهزة الكمبيوتر المحمولة والكمبيوتر الشخصي من Dell تقريبًا. ومع ذلك ، إذا اشتريت Dell أو كمبيوتر مثبت مسبقًا من قبل الشركة دون وجود نظام تشغيل فلن  تتأثر. إذا كان لديك التطبيق مثبتًا ولم تقم بتحديثه ، فقد تكون في خطر.
 يستعمل  الهجوم حيلة لجذب المستخدمين إلى صفحة ويب ضارة برمز JavaScript قادر على خداع  تطبيق Dell SupportAssist . يمكن أن يؤدي هذا الرمز إلى قيام Dell SupportAssist بتنزيل الملفات وتنفيذها من موقع يتحكم فيه المهاجم نفسه.  يعمل التطبيق كمسؤول  ، وبالتالي سيكون لدى المهاجم جميع الأذونات اللازمة  لاختراق جهاز الكمبيوتر.  قام   Demirkapi بعرض تفاصيل ذلك على هذا الموقع.