英特尔发布了修正迅驰芯片组合驱动程序和ProSet管理软件中缺陷的补丁软件。这些缺陷会影响到迅驰产品的安全。 补丁软件修正了3 个缺陷。据SANS互联网风暴中心和F-Secure的安全专家称,一个缺陷使黑客能够通过Wi-Fi 连接入侵PC,甚至创建通过Wi-Fi 连接传播的蠕虫。另一个缺陷使系统可能受到用户权限膨胀攻击。 据英特尔在发表的安全公告中说,它已经修正了Intel PRO/Wireless 2200BG、2915ABG、2100、3945ABG Network Connection产品中的安全缺陷。 与迅驰驱动程序有关的安全缺陷,能够使在Wi-Fi 基站信号传播范围内的黑客访问存在该缺陷的笔记本电脑,并在目标系统上执行任意的代码。 F-Secure指出,与驱动程序有关的缺陷“是很可怕的”,由于其129MB 的块头,要下载和安装它非常困难。 该公司首席研究人员米科说,用户必须亲自动手安装补丁软件,而且不可思议地大。由于不够直观,大多数人━━尤其是家庭用户,可能不知道如何安装它。 安全专家表示,目前还没有听说有利用这些缺陷的恶意代码在公开传播。 英特尔提供了一个链接,帮助用户识别有缺陷的系统,并建议他们安装该补丁软件。
(责任编辑:韩建光) |