英特尔承认迅驰存在安全漏洞 可引发黑客攻击
来源:新浪 更新时间:2008-03-11

 
 
  新浪讯 北京时间8月3日消息,据国外媒体报道,英特尔已经承认迅驰个别版本的无线技术中存在安全漏洞,可能导致恶意黑客在笔记本之间通过无线传播病毒、蠕虫等恶意代码。英特尔已提供软件更新以便用户及时修复漏洞,目前尚未发现有用户因该漏洞而遭受攻击。

  根据英特尔发表的声明,这些安全漏洞存在于特定版本无线网络连接模块的微软Windows驱动之中。英特尔表示:“安全漏洞存在于英特尔2200BG和2915ABG PRO/ Wireless网络连接模块的Windows驱动之中,主要由它们目前处理特定结构的方式所引发。攻击者有可能通过这些漏洞远程执行代码,并获得对目标系统的控制权。”

  英特尔同时表示,利用无线网络连接模块存在的漏洞,攻击者可以在Wi-Fi热点的覆盖范围之内,获得目标系统的核心级权限,并执行任意代码。无线网络连接模块在分析特定结构时会导致内存泄漏(memory corruption),这是引发漏洞的主要原因。尽管英特尔已经在自己的网站上发布了软件更新,据称可以修复漏洞,但该公司仍然建议用户与笔记本厂商取得联系,以获得更具针对性的信息和补丁。此外,英特尔还在网站上公布了有关无线网络连接模块安全漏洞的更多信息。

  英国安全公司Sophos的高级技术顾问格拉汉姆·克鲁利(Graham Cluley)表示:“利用这些无线漏洞,黑客可以在用户的笔记本上运行恶意代码,从而获得对目标系统的控制权,或者在笔记本之间传播无线蠕虫。到目前为止,我们还没有发现利用这些漏洞发动的攻击,这是一个好消息。但是,这并不意味着用户无需在笔记本上安装相关补丁。”