据国外8月3日消息报道,英特尔已经承认迅驰的无线技术中存在安全漏洞,可能导致恶意黑客在笔记本之间通过无线传播病毒、蠕虫等恶意代码。据英特尔发布的声明称,“安全漏洞存在于英特尔2200BG和2915ABG PRO/ Wireless网络连接模块的Windows驱动之中,主要由它们目前处理特定结构的方式所引发。攻击者有可能通过这些漏洞远程执行代码,并获得对目标系统的控制权。”
据悉,英特尔称利用无线网络连接模块存在的漏洞,攻击者可以在Wi-Fi热点的覆盖范围之内,获得目标系统的核心级权限,并执行任意代码。无线网络连接模块在分析特定结构时会导致内存泄漏(memory corruption),这是引发漏洞的主要原因。目前,虽然英特尔已经在其网站上发布了软件更新,据称可以修复漏洞,但英特尔公司仍然建议用户与笔记本厂商取得联系,以获得更具针对性的信息、补丁。此外,英特尔还在网站上公布了有关无线网络连接模块安全漏洞的更多信息。
而英国安全公司Sophos的高级技术顾问格拉汉姆·克鲁利(Graham Cluley)认为,“利用这些无线漏洞,黑客可以在用户的笔记本上运行恶意代码,从而获得对目标系统的控制权,或者在笔记本之间传播无线蠕虫。到目前为止,我们还没有发现利用这些漏洞发动的攻击,这是一个好消息。但是,这并不意味着用户无需在笔记本上安装相关补丁。”
(第三媒体 2006-07-04)
