Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Серьёзная уязвимость была закрыта в утилите Intel Driver Update RSS

Серьёзная уязвимость была закрыта в утилите Intel Driver Update

Текущий рейтинг: 4.88 (проголосовало 8)
 Посетителей: 926 | Просмотров: 961 (сегодня 0)  Шрифт: - +

Программное обеспечение, которое помогает скачивать последние версии драйверов для устройств производства компании Intel, содержало в себе уязвимость, которая делала возможным проведение атак типа man-in-the-middle для выполнения на компьютерах вредоносного кода. Приложение носит название Intel Driver Update Utility и доступно для скачивания на сайте технической поддержки Intel. Оно помогает установить драйверы для чипсетов, интегрированной графики, беспроводных карт, мини-компьютеров Intel NUC или Intel Compute Stick и прочего оборудования данного производителя.

Причиной неприятностей является использование незашифрованного соединения HTTP для проверки наличия новых версий драйверов. Такие соединения могут быть перехвачены и изменены хакерами в той же локальной сети, что и атакуемые компьютеры. Уязвимость обнаружили специалисты компании Core Security и сообщили о ней в Intel ещё в ноябре. В минувший вторник Intel закрыла её, выпустив обновлённую версию утилиты.

В Core Security обнаружили, что проверка новых версий драйверов происходит при помощи скачивания файлов XML с сайта Intel через соединение HTTP. Эти файлы содержат в себе идентификаторы аппаратных компонентов, последние версии доступных для них драйверов и ссылки URL на скачивание. Вся эта информация отображена в интерфейсе утилиты и пользователь должен вручную разрешить установку новых драйверов. Программа проверяет, что ссылки на скачивание указывают на файлы в домене intel.com. Однако хакеры могут изменить файлы XML и отключить проверку домена.

Эта уязвимость стала очередной в приложениях такого рода, призванных обновлять драйверы оборудования конкретных производителей. Обладателям Intel Driver Update Utility рекомендуется как можно скорее установить последнюю версию приложения с сайта Intel.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 21.01.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.