英特爾修復迅馳漏洞影響無(wú)線(xiàn)產(chǎn)品安全

　　近日，英特爾推出三個(gè)補丁，修復了迅馳(Centrino)產(chǎn)品驅動(dòng)器和ProSet管理軟件存的的漏洞。這種漏洞，會(huì )影響無(wú)線(xiàn)產(chǎn)品的安全性能。

　　英特爾呼吁用戶(hù)盡快升級這三個(gè)漏洞。據Sans互聯(lián)網(wǎng)風(fēng)暴中心和F-Secure稱(chēng)，一個(gè)漏洞可能會(huì )使攻擊者通過(guò)Wi-Fi或是建立蠕蟲(chóng)的形式進(jìn)入PC，從一個(gè)無(wú)線(xiàn)筆記本電腦進(jìn)入另一個(gè)。另外一個(gè)漏洞使系統變得易受攻擊，惡意用戶(hù)可以獲得進(jìn)入電腦的權限。 

　　據英特爾安全顧問(wèn)稱(chēng)，英特爾補丁主要強調存在于Intel PRO/Wireless 2200BG、2915ABG、2100和3945ABG Network Connection中的問(wèn)題。漏洞涉及英特爾Centrino無(wú)線(xiàn)驅動(dòng)器，可導致攻擊乾通過(guò)Wi-Fi站點(diǎn)從一個(gè)易攻擊的筆記本進(jìn)入另一個(gè)，并針對系統執行惡意代碼。

　　F-Secure組織稱(chēng)，影響驅動(dòng)器的漏洞很可怕，用戶(hù)打補丁也很麻煩，因為要下載和安裝約129M的程序，該組織的首席研究員Mikko Hypponen稱(chēng)："你必須手工安裝這一補丁，絕大多數的人，特別是家庭用戶(hù)不可能如何進(jìn)行使用。" 

　　英特爾表示，公司已推出了一個(gè)完整的驅動(dòng)器系統升級軟件，這意味著(zhù)下載文件是很大的。安全專(zhuān)家稱(chēng)，目前尚未接到針對這三個(gè)漏洞進(jìn)行的攻擊活動(dòng)。同時(shí)，英特爾也提供了鏈接，幫助用戶(hù)分辨漏洞系統，建議用戶(hù)安裝補丁。