據國外8月3日消息報道,英特爾已經承認迅馳的無線技術中存在安全漏洞,可能導致惡意黑客在筆記本之間通過無線傳播病毒、蠕蟲等惡意代碼。據英特爾發布的聲明稱,“安全漏洞存在于英特爾2200BG和2915ABG PRO/ Wireless網絡連接模塊的Windows驅動之中,主要由它們目前處理特定結構的方式所引發。攻擊者有可能通過這些漏洞遠程執行代碼,并獲得對目標系統的控制權。”
據悉,英特爾稱利用無線網絡連接模塊存在的漏洞,攻擊者可以在Wi-Fi熱點的覆蓋范圍之內,獲得目標系統的核心級權限,并執行任意代碼。無線網絡連接模塊在分析特定結構時會導致內存泄漏(memory corruption),這是引發漏洞的主要原因。目前,雖然英特爾已經在其網站上發布了軟件更新,據稱可以修復漏洞,但英特爾公司仍然建議用戶與筆記本廠商取得聯系,以獲得更具針對性的信息、補丁。此外,英特爾還在網站上公布了有關無線網絡連接模塊安全漏洞的更多信息。
而英國安全公司Sophos的高級技術顧問格拉漢姆·克魯利(Graham Cluley)認為,“利用這些無線漏洞,黑客可以在用戶的筆記本上運行惡意代碼,從而獲得對目標系統的控制權,或者在筆記本之間傳播無線蠕蟲。到目前為止,我們還沒有發現利用這些漏洞發動的攻擊,這是一個好消息。但是,這并不意味著用戶無需在筆記本上安裝相關補丁。”
(第三媒體 2006-07-04)