在英特尔驱动程序更新实用程序中修复的严重缺陷
发布时间:2022-03-10 11:25:48 所属栏目:要闻 来源:互联网
导读:一个软件实用程序,可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞,该漏洞可能会允许中间攻击者在计算机上执行恶意代码。 该工具,称为英特尔驱动程序更新实用程序,可以从英特尔的支持网站下载。它提供了一种简单的方法,可以找到各种英特尔芯
一个软件实用程序,可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞,该漏洞可能会允许中间攻击者在计算机上执行恶意代码。 该工具,称为英特尔驱动程序更新实用程序,可以从英特尔的支持网站下载。它提供了一种简单的方法,可以找到各种英特尔芯片组,显卡,无线卡,台式电脑,英特尔NUC Mini PC或Intel Compute Stick的最新驱动程序。 核心安全研究人员发现,该实用程序通过从英特尔网站上的HTTP下载XML文件来检查新的驱动程序版本。这些文件包括硬件组件的ID,最新的驱动程序版本可用于它们和相应的下载URL。此信息显示在工具的界面中,用户必须确认安装任何可用更新。 该工具旨在检查下载URL指向Intel.com域名下托管的文件。然而,核心研究人员在咨询中表示,中间人攻击者将能够修改运输中的XML文件,并通过使用ARP中毒和DNS欺骗,绕过工具的域检查。 此漏洞是过去一年中发现的一串严重缺陷的最新漏洞,这些严重缺陷在硬件制造商分发的支持软件中。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |