Intel驱动程序更新工具现严重漏洞,官方发布紧急修复版

简介:

英特尔今天发布了驱动程序更新工具(Intel Driver Update Utility)2.4紧急修复版本,修复了旧版本中存在的一处严重安全漏洞,该漏洞可被黑客利用劫持驱动更新,并加入恶意软件。

Intel驱动程序更新工具现严重漏洞,官方发布紧急修复版

英特尔驱动程序更新工具是一款桌面应用,可扫描用户PC,检查所有Intel硬件设备,查看是否有可用的驱动更新,并完成驱动的下载和更新。该软件在很多OEM设备中都有预装。

导致出现安全漏洞的原因是,Intel使用http协议连接下载服务器,并且在下载后会立即执行安装程序,同时由于是驱动更新,安装程序会以最大权限运行。攻击者可以通过简单的ARP欺骗与DNS劫持对用户电脑发起攻击。

受影响的工具版本包括2.0、2.1、2.2以及2.3,目前英特尔已经发布了2.4修复版本。受影响的电脑可点此下载2.4最新版。


本文转自d1net(转载)

相关文章
|
存储 缓存 安全
关于这波 Intel CPU 漏洞,我见过最形象易懂的解释
用户级别权限的应用可以利用此漏洞访问到系统级别的内存。也就是说,一个普通程序,有可能拿到你电脑里的各种敏感信息,比如你的各种账号密码等。
|
监控 安全 算法
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
169 0
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
|
Android开发
【Android 逆向】x86 汇编 ( 参考资料 | Intel 官方的文档 | x86 汇编中文文档 | 汇编指令查询器 )
【Android 逆向】x86 汇编 ( 参考资料 | Intel 官方的文档 | x86 汇编中文文档 | 汇编指令查询器 )
256 0
【Android 逆向】x86 汇编 ( 参考资料 | Intel 官方的文档 | x86 汇编中文文档 | 汇编指令查询器 )
|
安全 区块链
金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击
2714 0
|
Web App开发 安全 测试技术
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
阿里安全周刊第七十九期,分享本周移动安全热点和技术知识。
2130 0
|
安全 rax 前端开发
我是如何发现intel处理器漏洞的?
本文讲的是我是如何发现intel处理器漏洞的?,从学习编程的小童鞋到如今成为安全砖家,我们大概都经历了一个过程,即一开始我们把各种编码漏洞归因于病毒和各种外部因素,比如排序例程时有一半的数据丢失了,我们可能会想 “这可能是Windows病毒造成的”或是 “Java编译器今天的运行是不是出现漏洞了”
1816 0

热门文章

最新文章