Intel hat ein schwerwiegendes Sicherheitsproblem im Zusammenhang mit seinem Driver Update Utility behoben. Es ermöglichte es Angreifern, mittels eines Man-in-the-middle-Angriffs beliebigen Code auf das System zu schleusen und auszuführen. Betroffen sind die Software-Versionen 2.0, 2.1, 2.2 und 2.3. Mit der neuen Version 2.4 wurde die Lücke geschlossen.
Die anfälligen Versionen 2.0 bis 2.3 der Treiberaktualisierungs-Software nutzten jedoch eine unverschlüsselte Verbindung, um Kontakt zu Intels Servern aufzunehmen. Dadurch konnten Angreifer den Datenverkehr theoretisch aus der Ferne einsehen und manipulieren, um über das Intel-Tool Malware oder anderen Schadcode auf das System zu laden. Die aktualisierte Version 2.4 des Driver Update Utility verwendet nun eine sichere SSL-Verbindung zur Kommunikation mit Intels Servern.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Entdeckt hatte die Schwachstelle (CVE-2016-1493) ein Mitglied des Sicherheitsforscherteams von Core Security. Wie das Unternehmen in einem Advisory erklärt, informierte es Intel erstmals am 12. November 2015 über den Fund. Als keine Antwort erfolgte, schickte es 14 Tage später eine weitere Mitteilung, die aber offenbar ebenfalls unbeantwortet blieb. Erst nachdem es sich am 14. Dezember direkt an den für das Update Utility zuständigen Produktmanager wandte, wurde Intel aktiv und forderte weitere Informationen zu dem Leck an. Anschließend einigten sich beide Parteien darauf, bis zur Veröffentlichung eines Patches die Lücke geheim zu halten.
Wieviele Anwender von dem Sicherheitsproblem betroffen sind, ist unklar. In einer eigenen Sicherheitsmeldung rät Intel allen Nutzern der unsicheren Varianten des Driver Update Utility dringend dazu, die fehlerbereinigte Version schnellstmöglich zu installieren. Sie steht auf der Hersteller-Website zum kostenlosen Download bereit.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
