Уязвимость в ПО для беспроводных устройств ПК на базе Centrino может быть использована хакерами для распространения вредоносного кода

03 августа 2006
Уязвимость в программах-драйверах может впустить в компьютер "беспроводного" червя

Эксперты из SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, советуют пользователям компьютеров убедиться в том, что у них установлены последние исправления систем безопасности, в связи с объявлением об обнаружении уязвимостей в ПО, поддерживающем устройства беспроводной связи в компьютерах на базе Intel Centrino. Теоретически эта уязвимость может позволить хакерам распространять вредоносный код, например, червей, от компьютера к компьютеру с помощью беспроводной связи.

Согласно заявлению компании Intel, уязвимости обнаружены в драйверах Microsoft Windows для некоторых версий их аппаратного обеспечения Wireless Network Connection (беспроводного подключения к сети).

"Хакеры могут воспользоваться этой уязвимостью ПО беспроводных устройств для установки вредоносного кода в компьютеры невинных пользователей, что потенциально может дать им контроль над этими компьютерами и возможность распространять беспроводных червей, перепрыгивающих с одного ноутбука на другой, - сказал Грэм Клули, старший технический консультант компании Sophos. - Хорошая новость заключается в том, что мы пока не наблюдали ни одной подобной атаки, однако это не означает, что пользователям компьютеров можно расслабиться и не устанавливать программы-исправления".

Компания Intel разместила на своем интернет-сайте программы, позволяющие пользователям определить, инфицирован их компьютер или нет.

"Важно, чтобы все компании были начеку и следили за последними новостями в области безопасности, так как они должны быть уверены в том, что их корпоративные компьютеры надлежащим образом защищены с помощью последних обновлений ПО, - продолжает Клули. - Чем больше времени уходит на устранение уязвимости, тем больше возможностей у злоумышленника ее использовать".

И, хотя на сайте Intel уже выложены соответствующие программы-обновления, установка которых, как сообщается, устраняет проблему, компания все же рекомендует пользователям связаться с производителями их ноутбуков для получения более конкретной информации и рекомендаций по исправлению ситуации.

Sophos продолжает рекомендовать компаниям защищать свои ноутбуки, настольные компьютеры и серверы с помощью автоматически обновляемой защиты от вирусов, шпионского ПО и спама.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

6
;