英特爾修復(fù)迅馳漏洞影響無(wú)線產(chǎn)品安全

　　近日，英特爾推出三個(gè)補(bǔ)丁，修復(fù)了迅馳(Centrino)產(chǎn)品驅(qū)動(dòng)器和ProSet管理軟件存的的漏洞。這種漏洞，會(huì)影響無(wú)線產(chǎn)品的安全性能。

　　英特爾呼吁用戶(hù)盡快升級(jí)這三個(gè)漏洞。據(jù)Sans互聯(lián)網(wǎng)風(fēng)暴中心和F-Secure稱(chēng)，一個(gè)漏洞可能會(huì)使攻擊者通過(guò)Wi-Fi或是建立蠕蟲(chóng)的形式進(jìn)入PC，從一個(gè)無(wú)線筆記本電腦進(jìn)入另一個(gè)。另外一個(gè)漏洞使系統(tǒng)變得易受攻擊，惡意用戶(hù)可以獲得進(jìn)入電腦的權(quán)限。 

　　據(jù)英特爾安全顧問(wèn)稱(chēng)，英特爾補(bǔ)丁主要強(qiáng)調(diào)存在于Intel PRO/Wireless 2200BG、2915ABG、2100和3945ABG Network Connection中的問(wèn)題。漏洞涉及英特爾Centrino無(wú)線驅(qū)動(dòng)器，可導(dǎo)致攻擊乾通過(guò)Wi-Fi站點(diǎn)從一個(gè)易攻擊的筆記本進(jìn)入另一個(gè)，并針對(duì)系統(tǒng)執(zhí)行惡意代碼。

　　F-Secure組織稱(chēng)，影響驅(qū)動(dòng)器的漏洞很可怕，用戶(hù)打補(bǔ)丁也很麻煩，因?yàn)橐螺d和安裝約129M的程序，該組織的首席研究員Mikko Hypponen稱(chēng)："你必須手工安裝這一補(bǔ)丁，絕大多數(shù)的人，特別是家庭用戶(hù)不可能如何進(jìn)行使用。" 

　　英特爾表示，公司已推出了一個(gè)完整的驅(qū)動(dòng)器系統(tǒng)升級(jí)軟件，這意味著下載文件是很大的。安全專(zhuān)家稱(chēng)，目前尚未接到針對(duì)這三個(gè)漏洞進(jìn)行的攻擊活動(dòng)。同時(shí)，英特爾也提供了鏈接，幫助用戶(hù)分辨漏洞系統(tǒng)，建議用戶(hù)安裝補(bǔ)丁。