在英特尔驱动程序更新实用程序中修复的严重缺陷

发布时间：2022-03-10 11:25:48 所属栏目：要闻来源：互联网

导读：一个软件实用程序，可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞，该漏洞可能会允许中间攻击者在计算机上执行恶意代码。该工具，称为英特尔驱动程序更新实用程序，可以从英特尔的支持网站下载。它提供了一种简单的方法，可以找到各种英特尔芯

一个软件实用程序，可帮助用户下载其英特尔硬件组件的最新驱动程序包含一个漏洞，该漏洞可能会允许中间攻击者在计算机上执行恶意代码。

该工具，称为英特尔驱动程序更新实用程序，可以从英特尔的支持网站下载。它提供了一种简单的方法，可以找到各种英特尔芯片组，显卡，无线卡，台式电脑，英特尔NUC Mini PC或Intel Compute Stick的最新驱动程序。

核心安全研究人员发现，该实用程序通过从英特尔网站上的HTTP下载XML文件来检查新的驱动程序版本。这些文件包括硬件组件的ID，最新的驱动程序版本可用于它们和相应的下载URL。此信息显示在工具的界面中，用户必须确认安装任何可用更新。

该工具旨在检查下载URL指向Intel.com域名下托管的文件。然而，核心研究人员在咨询中表示，中间人攻击者将能够修改运输中的XML文件，并通过使用ARP中毒和DNS欺骗，绕过工具的域检查。

此漏洞是过去一年中发现的一串严重缺陷的最新漏洞，这些严重缺陷在硬件制造商分发的支持软件中。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!