Intel vient de publier plusieurs patchs qui corrigent trois failles dans ses produits ‘wireless’ (sans fil).
Deux de ces vulnérabilités touchent certaines versions de ses produits pour les réseaux Pro/Wireless qui font partie intégrante de sa plate-forme mobile Centrino. Ces failles sont considérées comme importantes. Elles pourraient permettre à une personne mal-intentionnée se trouvant à proximité d’un hotspot Wi-Fi de faire fonctionner un code malveillant sur la machine de la victime et d’obtenir ainsi les privilèges normalement réservés à l’administrateur. La troisième vulnérabilité affecte le programme d’Intel Proset/Wireless Software. Celle-ci, bien utilisée par un ‘hacker’ pourrait lui permettre de déceler les codes d’authentification. Les utilisateurs peuvent néanmoins se rassurer. Car, pour l’instant, Intel indique « qu’aucun exploit permettant de profiter de ces failles n’a été trouvé. » Interrogé par ComputerWorld, Graham Cluley, consultant technologique de l’éditeur Sophos, précise qu’un ‘hacker’ pourrait utiliser le problème dans les logiciels drivers (ou ‘pilotes’) de Microsoft pour créer un ver qui se reproduit en passant d’un poste à l’autre sur un réseau Wi-Fi. Selon l’analyse de ce spécialiste, « de nombreux pirates vont être intéressés, car Intel est une cible de choix ». Sur sa page Web, Intel a mis en place un ‘scan’ du système permettant aux utilisateurs de vérifier la version de leurs matériels. Par la suite, ils vont pouvoir procéder au téléchargement des ‘drivers’. Toutefois, Intel dans un effort de transparence lance un avertissement: « Ces mises à jour sont génériques, mais nos partenaires OEM ont déjà, peut-être, procédé au changement de certaines applications. La compatibilité de ces nouveaux ‘drivers’ n’a pas été vérifiée par les fabricants. Devant l’urgence, Intel a préféré sortir un correctif avant de s’assurer de la compatibilité. Pour l’autre vulnérabilité – celle se rapportant au logiciel Proset/Wireless -, Intel conseille de faire une sauvegarde du profil enregistré grâce à l’option d’exportation des données.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…