Intelは「Centrino」のデバイスドライバおよび「PROSet」の管理ソフトウェアが持つ脆弱性へのパッチを発表した。
今回のアップデートは、3つの脆弱性を解決する。Sans Internet Storm CenterおよびF-Secureのセキュリティ分野専門家によれば、このうち1つの脆弱性は、攻撃者に悪用されることで、無線LANを通じたPCへの侵入や、無線LANの届く範囲内にある、無線LAN機能を有効にしたノートPC間で繁殖するワームの作成さえも可能にする。また、別の脆弱性では、悪意のあるユーザーがシステム上でより高い権限を得ることができる。
Intelが発表したセキュリティ勧告によれば、同社が発表したパッチは、同社の「Intel PRO/Wireless Network Connection」製品シリーズの「2200BG」、「2915ABG」、「2100」、「3945ABG」に影響する。
また、Centrinoの無線ドライバが持つ脆弱性は、無線LANステーションの範囲内にいる攻撃者に、脆弱なノートPCへのアクセスと任意のコードの実行を可能にさせると、Intelは勧告で述べている。
F-Secureは、このドライバに関する脆弱性は「かなりの脅威」である上に、今回のパッチはファイルサイズが129Mバイトもあり、ダウンロードしてインストールするには困難を伴うかもしれないと指摘している。
セキュリティ関連企業であるF-SecureのMikko Hypponen主席研究員は、「このパッチは手動で適用しなければならない。多くの利用者、特に一般家庭の利用者などは、手順が複雑なためどうしたらいいかわからないのではないか」と述べた。
Intelの関係者によれば、今回提供しているパッチファイルはドライバシステムのソフトウェア全体を含むものであり、このためダウンロードサイズが比較的大きくなってしまっているのだという。
セキュリティの専門家は、これまでのところ、これらのセキュリティホールを悪用した問題は公には知られていないと述べている。
差し当たり、Intelはユーザーが脆弱性のあるシステムを判別するウェブページや、パッチのインストールを推奨するページを提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス