Patch-et a notebooknak!

Három hibát küszöbölnek ki a chipgyártó óriásvállalat frissítései. Az első révén egy támadó a Wi-Fi hálózaton keresztül lehet képes betörni a számítógépre; sőt, erre a biztonsági résre még akár féreg is írható, ami egyik wireless-képes notebookról a másikra „ugrál” át – végigfertőzve a fizikailag egymáshoz közel helyezkedő hordozható PC-ket. Egy másik biztonsági lyuk révén – számolt be a sérülékenységről a Sans Internet Storm Center és az F-Secure – pedig a támadó, miután bejutott a rendszerbe, magasabb jogokat biztosíthat magának.

Az Intel patch-ek a Intel PRO/Wireless 2200BG, 2915ABG, 2100 and 3945ABG termékeket (is) érintik. Ezekben olyan sebezhetőségre bukkantak, melyek révén egy Wi-Fi hatókörben levő támadó hozzáférést szerezhet a vezetékmentes hálózatra csatlakozott noteszgéphez, majd tetszőleges, akár ártalmas kódot is futtathat az áldozatul esett készüléken.

Gondok lehetnek azonban a frissítések alkalmazásba vételével, vélekedett Mikko Hyppönen, az F-Secure igazgatója. A finn szakember egyrészt a javítások méretét (129 MB) tartotta aggályosnak, másrészt azt a tényt, hogy az installálásnak manuálisan kell megtörténnie. A felhasználók többsége, különösen az otthoni kategóriába eső notebook tulajdonosok azonban nem tudják, hogyan kell ezt végrehajtani – ezért félő, hogy az érintett eszközök java nem fogja megkapni a szükséges patch-eket.

Szerencsére az IT-biztonsággal foglalkozó szakértők mindezidáig nem tapasztaltak olyan esetet, melyben a fenti sebezhetőségekre alapuló támadás következett volna be. Ennek ellenére érdemes a javításokat alkalmazásba venni – azt, hogy mely rendszerek veszélyeztetettek, egy Intel weboldal is segít felderíteni.