Intel corrige trois vulnérabilités qui touchent le sans-fil

La Rédaction,

D’après un porte-parole de la société, le problème viendrait d’une vulnérabilité dans des ‘drivers’ de Microsoft

Intel vient de publier plusieurs patchs qui corrigent trois failles dans ses produits ‘wireless’ (sans fil).

Deux de ces vulnérabilités touchent certaines versions de ses produits pour les réseaux Pro/Wireless qui font partie intégrante de sa plate-forme mobile Centrino. Ces failles sont considérées comme importantes. Elles pourraient permettre à une personne mal-intentionnée se trouvant à proximité d’un hotspot Wi-Fi de faire fonctionner un code malveillant sur la machine de la victime et d’obtenir ainsi les privilèges normalement réservés à l’administrateur. La troisième vulnérabilité affecte le programme d’Intel Proset/Wireless Software. Celle-ci, bien utilisée par un ‘hacker’ pourrait lui permettre de déceler les codes d’authentification. Les utilisateurs peuvent néanmoins se rassurer. Car, pour l’instant, Intel indique « qu’aucun exploit permettant de profiter de ces failles n’a été trouvé. » Interrogé par ComputerWorld, Graham Cluley, consultant technologique de l’éditeur Sophos, précise qu’un ‘hacker’ pourrait utiliser le problème dans les logiciels drivers (ou ‘pilotes’) de Microsoft pour créer un ver qui se reproduit en passant d’un poste à l’autre sur un réseau Wi-Fi. Selon l’analyse de ce spécialiste, « de nombreux pirates vont être intéressés, car Intel est une cible de choix ». Sur sa page Web, Intel a mis en place un ‘scan’ du système permettant aux utilisateurs de vérifier la version de leurs matériels. Par la suite, ils vont pouvoir procéder au téléchargement des ‘drivers’. Toutefois, Intel dans un effort de transparence lance un avertissement: « Ces mises à jour sont génériques, mais nos partenaires OEM ont déjà, peut-être, procédé au changement de certaines applications. La compatibilité de ces nouveaux ‘drivers’ n’a pas été vérifiée par les fabricants. Devant l’urgence, Intel a préféré sortir un correctif avant de s’assurer de la compatibilité. Pour l’autre vulnérabilité – celle se rapportant au logiciel Proset/Wireless -, Intel conseille de faire une sauvegarde du profil enregistré grâce à l’option d’exportation des données.