英特爾修復(fù)迅馳漏洞影響無(wú)線(xiàn)產(chǎn)品安全
——
英特爾呼吁用戶(hù)盡快升級(jí)這三個(gè)漏洞。據(jù)Sans互聯(lián)網(wǎng)風(fēng)暴中心和F-Secure稱(chēng),一個(gè)漏洞可能會(huì)使攻擊者通過(guò)Wi-Fi或是建立蠕蟲(chóng)的形式進(jìn)入PC,從一個(gè)無(wú)線(xiàn)筆記本電腦進(jìn)入另一個(gè)。另外一個(gè)漏洞使系統(tǒng)變得易受攻擊,惡意用戶(hù)可以獲得進(jìn)入電腦的權(quán)限。
據(jù)英特爾安全顧問(wèn)稱(chēng),英特爾補(bǔ)丁主要強(qiáng)調(diào)存在于Intel PRO/Wireless 2200BG、2915ABG、2100和3945ABG Network Connection中的問(wèn)題。漏洞涉及英特爾Centrino無(wú)線(xiàn)驅(qū)動(dòng)器,可導(dǎo)致攻擊乾通過(guò)Wi-Fi站點(diǎn)從一個(gè)易攻擊的筆記本進(jìn)入另一個(gè),并針對(duì)系統(tǒng)執(zhí)行惡意代碼。
F-Secure組織稱(chēng),影響驅(qū)動(dòng)器的漏洞很可怕,用戶(hù)打補(bǔ)丁也很麻煩,因?yàn)橐螺d和安裝約129M的程序,該組織的首席研究員Mikko Hypponen稱(chēng):"你必須手工安裝這一補(bǔ)丁,絕大多數(shù)的人,特別是家庭用戶(hù)不可能如何進(jìn)行使用。"
英特爾表示,公司已推出了一個(gè)完整的驅(qū)動(dòng)器系統(tǒng)升級(jí)軟件,這意味著下載文件是很大的。安全專(zhuān)家稱(chēng),目前尚未接到針對(duì)這三個(gè)漏洞進(jìn)行的攻擊活動(dòng)。同時(shí),英特爾也提供了鏈接,幫助用戶(hù)分辨漏洞系統(tǒng),建議用戶(hù)安裝補(bǔ)丁。
評(píng)論