Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.08.2006

Gravierende Sicherheitslücken

Sie haben ein Centrino-Notebook? Dann sollten Sie schnell auf Intels Website vorbeischauen.

Intel zufolge gibt es drei verschiedene Lecks in Treibern und Software für Microsoft Windows, die die Wifi-Module "2100", "2200BG", "2915ABG" sowie "3945ABG" aus der Pro/Wireless-Familie in unterschiedlicher Weise betreffen. Der erste Fehler ermöglicht es einem Angreifer, drahtlos in einen PC einzudringen. Er ließe sich laut Graham Cluley von Sophos sogar dazu missbrauchen, einen Wurm zu schreiben, der sich via Funknetz selbsttätig von Rechner zu Rechner verbreitet. Der zweite betrifft die Steuersoftware "Proset/Wireless", bei der sich Zugangsinformationen abgreifen lassen. Beim dritten schließlich könnte ein Angreifer Code einschleusen und Zugriffsrechte auf Kernel-Ebene erlangen.

Intel hat deswegen eine fehlerbereinigte Version der Treiber veröffentlicht. Allerdings ist diese aus zwei Gründen mit Vorsicht zu genießen: Erstens handelt es sich dabei um generische Treiber. Es ist gut möglich, dass die auf einem Notebook installierte Ausführung vom Hersteller (OEM) modifiziert wurde.

Zweitens ist der Patch mit knapp 130 Megabyte recht umfangreich und muss manuell eingespielt werden.(tc)