一个软件实用程序,可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞,该漏洞可能会允许中间攻击者在计算机上执行恶意代码。
该工具,称为英特尔驱动程序更新实用程序,可以从英特尔的支持网站下载。它提供了一种简单的方法,可以找到各种英特尔芯片组,显卡,无线卡,台式电脑,英特尔NUC Mini PC或Intel Compute Stick的最新驱动程序。
该漏洞源于使用未加密的HTTP连接的工具,以检查驱动程序更新。这些连接可以由位于与受影响的计算机相同的本地网络上的攻击者拦截和修改,或者沿着他们的因特网连接路径控制路由器。
缺陷由核心安全的研究人员发现,并于11月份向英特尔报告。芯片制造商修复了问题并于周二发布了更新的工具版本。
强烈建议英特尔驱动程序更新实用程序用户从英特尔的支持网站下载最新版本。
核心安全研究人员发现,该实用程序通过从英特尔网站上的HTTP下载XML文件来检查新的驱动程序版本。这些文件包括硬件组件的ID,最新的驱动程序版本可用于它们和相应的下载URL。此信息显示在工具的界面中,用户必须确认安装任何可用更新。
该工具旨在检查下载URL指向Intel.com域名下托管的文件。然而,核心研究人员在咨询中表示,中间人攻击者将能够修改运输中的XML文件,并通过使用ARP中毒和DNS欺骗,绕过工具的域检查。
此漏洞是过去一年中发现的一串严重缺陷的最新漏洞,这些严重缺陷在硬件制造商分发的支持软件中。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。