英特尔发布了修正迅驰芯片组合驱动程序和proset管理软件中缺陷的补丁软件。这些缺陷会影响到迅驰产品的安全。
补丁软件修正了3 个缺陷。据sans互联网风暴中心和f-secure的安全专家称,一个缺陷使黑客能够通过wi-fi 连接入侵pc,甚至创建通过wi-fi 连接传播的蠕虫。
另一个缺陷使系统可能受到用户权限膨胀攻击。
据英特尔在发表的安全公告中说,它已经修正了intel pro/wireless 2200bg、2915abg、2100、3945abg network connection产品中的安全缺陷。
与迅驰驱动程序有关的安全缺陷,能够使在wi-fi 基站信号传播范围内的黑客访问存在该缺陷的笔记本电脑,并在目标系统上执行任意的代码。
f-secure指出,与驱动程序有关的缺陷“是很可怕的”,由于其129mb 的块头,要下载和安装它非常困难。
该公司首席研究人员米科说,用户必须亲自动手安装补丁软件,而且不可思议地大。由于不够直观,大多数人━━尤其是家庭用户,可能不知道如何安装它。
安全专家表示,目前还没有听说有利用这些缺陷的恶意代码在公开传播。
英特尔提供了一个链接,帮助用户识别有缺陷的系统,并建议他们安装该补丁软件。
