インテル、「Centrino」関連セキュリティパッチを公開

　Intelは「Centrino」のデバイスドライバおよび「PROSet」の管理ソフトウェアが持つ脆弱性へのパッチを発表した。

　今回のアップデートは、3つの脆弱性を解決する。Sans Internet Storm CenterおよびF-Secureのセキュリティ分野専門家によれば、このうち1つの脆弱性は、攻撃者に悪用されることで、無線LANを通じたPCへの侵入や、無線LANの届く範囲内にある、無線LAN機能を有効にしたノートPC間で繁殖するワームの作成さえも可能にする。また、別の脆弱性では、悪意のあるユーザーがシステム上でより高い権限を得ることができる。

　Intelが発表したセキュリティ勧告によれば、同社が発表したパッチは、同社の「Intel PRO/Wireless Network Connection」製品シリーズの「2200BG」、「2915ABG」、「2100」、「3945ABG」に影響する。

　また、Centrinoの無線ドライバが持つ脆弱性は、無線LANステーションの範囲内にいる攻撃者に、脆弱なノートPCへのアクセスと任意のコードの実行を可能にさせると、Intelは勧告で述べている。

　F-Secureは、このドライバに関する脆弱性は「かなりの脅威」である上に、今回のパッチはファイルサイズが129Mバイトもあり、ダウンロードしてインストールするには困難を伴うかもしれないと指摘している。

　セキュリティ関連企業であるF-SecureのMikko Hypponen主席研究員は、「このパッチは手動で適用しなければならない。多くの利用者、特に一般家庭の利用者などは、手順が複雑なためどうしたらいいかわからないのではないか」と述べた。

　Intelの関係者によれば、今回提供しているパッチファイルはドライバシステムのソフトウェア全体を含むものであり、このためダウンロードサイズが比較的大きくなってしまっているのだという。

　セキュリティの専門家は、これまでのところ、これらのセキュリティホールを悪用した問題は公には知られていないと述べている。

　差し当たり、Intelはユーザーが脆弱性のあるシステムを判別するウェブページや、パッチのインストールを推奨するページを提供している。