Intel Driver Update Utility sérülékenysége

CH azonosító

CH-12964

Angol cím

Intel Driver Update Utility vulnerability

Felfedezés dátuma

2016.01.19.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

2.0, 2.1, 2.2 és 2.3

Összefoglaló

Az Intel Driver Update Utility sérülékenysége vált ismerté, melyet kihasználva egy közbeékelődött támadó krtékony kódot juttathat a számítógépre.

Leírás

A program, mely naprakészen tartja az Intel drivereket, nem SSL csatornán kommunikál a szerverrel, így egy közbeékelődött támadó a legitim frissítéseket módosíthatja a saját kódjával.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: security-center.intel.com
Egyéb referencia: www.coresecurity.com
Egyéb referencia: www.securityweek.com
CVE-2016-1493 - NVD CVE-2016-1493