英特尔发布了修正迅驰芯片组合驱动程序和ProSet管理软件中缺陷的补丁软件。这些缺陷会影响到迅驰产品的安全。
补丁软件修正了3 个缺陷。据SANS互联网风暴中心和F-Secure的安全专家称,一个缺陷使黑客能够通过Wi-Fi 连接入侵PC,甚至创建通过Wi-Fi 连接传播的蠕虫。另一个缺陷使系统可能受到用户权限膨胀攻击。
据英特尔在发表的安全公告中说,它已经修正了Intel PRO/Wireless 2200BG、2915ABG、2100、3945ABG Network Connection产品中的安全缺陷。
与迅驰驱动程序有关的安全缺陷,能够使在Wi-Fi 基站信号传播范围内的黑客访问存在该缺陷的笔记本电脑,并在目标系统上执行任意的代码。
F-Secure指出,与驱动程序有关的缺陷“是很可怕的”,由于其129MB 的块头,要下载和安装它非常困难。
该公司首席研究人员米科说,用户必须亲自动手安装补丁软件,而且不可思议地大。由于不够直观,大多数人━━尤其是家庭用户,可能不知道如何安装它。
安全专家表示,目前还没有听说有利用这些缺陷的恶意代码在公开传播。
英特尔提供了一个链接,帮助用户识别有缺陷的系统,并建议他们安装该补丁软件。
http://support.intel.com/support/wireless/wlan/sb/cs-005905.htm
http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm