英特尔发布了修正迅驰芯片组合驱动程序和ProSet管理软件中缺陷的补丁软件。这些缺陷会影响到迅驰产品的安全。
补丁软件修正了3 个缺陷。据SANS互联网风暴中心和F-Secure的安全专家称,一个缺陷使黑客能够通过Wi-Fi 连接入侵PC,甚至创建通过Wi-Fi 连接传播的蠕虫。另一个缺陷使系统可能受到用户权限膨胀攻击。
据英特尔在发表的安全公告中说,它已经修正了Intel PRO/Wireless 2200BG、2915ABG、2100、3945ABG Network Connection产品中的安全缺陷。
与迅驰驱动程序有关的安全缺陷,能够使在Wi-Fi 基站信号传播范围内的黑客访问存在该缺陷的笔记本电脑,并在目标系统上执行任意的代码。
F-Secure指出,与驱动程序有关的缺陷“是很可怕的”,由于其129MB 的块头,要下载和安装它非常困难。
该公司首席研究人员米科说,用户必须亲自动手安装补丁软件,而且不可思议地大。由于不够直观,大多数人━━尤其是家庭用户,可能不知道如何安装它。
安全专家表示,目前还没有听说有利用这些缺陷的恶意代码在公开传播。
英特尔提供了一个链接,帮助用户识别有缺陷的系统,并建议他们安装该补丁软件。
http://support.intel.com/support/wireless/wlan/sb/cs-005905.htm
http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
