英特尔今天发布了驱动程序更新工具(Intel Driver Update Utility)2.4紧急修复版本,修复了旧版本中存在的一处严重安全漏洞,该漏洞可被黑客利用劫持驱动更新,并加入恶意软件。
英特尔驱动程序更新工具是一款桌面应用,可扫描用户PC,检查所有Intel硬件设备,查看是否有可用的驱动更新,并完成驱动的下载和更新。该软件在很多OEM设备中都有预装。
导致出现安全漏洞的原因是,Intel使用http协议连接下载服务器,并且在下载后会立即执行安装程序,同时由于是驱动更新,安装程序会以最大权限运行。攻击者可以通过简单的ARP欺骗与DNS劫持对用户电脑发起攻击。
受影响的工具版本包括2.0、2.1、2.2以及2.3,目前英特尔已经发布了2.4修复版本。受影响的电脑可点此下载2.4最新版。
本文转自d1net(转载)