加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 营销 > 电子商务 > 要闻 > 正文

在英特尔驱动程序更新实用程序中修复的严重缺陷

发布时间:2022-03-10 11:25:48 所属栏目:要闻 来源:互联网
导读:一个软件实用程序,可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞,该漏洞可能会允许中间攻击者在计算机上执行恶意代码。 该工具,称为英特尔驱动程序更新实用程序,可以从英特尔的支持网站下载。它提供了一种简单的方法,可以找到各种英特尔芯
    一个软件实用程序,可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞,该漏洞可能会允许中间攻击者在计算机上执行恶意代码。
 
    该工具,称为英特尔驱动程序更新实用程序,可以从英特尔的支持网站下载。它提供了一种简单的方法,可以找到各种英特尔芯片组,显卡,无线卡,台式电脑,英特尔NUC Mini PC或Intel Compute Stick的最新驱动程序。
 
    核心安全研究人员发现,该实用程序通过从英特尔网站上的HTTP下载XML文件来检查新的驱动程序版本。这些文件包括硬件组件的ID,最新的驱动程序版本可用于它们和相应的下载URL。此信息显示在工具的界面中,用户必须确认安装任何可用更新。
 
该工具旨在检查下载URL指向Intel.com域名下托管的文件。然而,核心研究人员在咨询中表示,中间人攻击者将能够修改运输中的XML文件,并通过使用ARP中毒和DNS欺骗,绕过工具的域检查。
 
此漏洞是过去一年中发现的一串严重缺陷的最新漏洞,这些严重缺陷在硬件制造商分发的支持软件中。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读