Intel vient de publier plusieurs patchs qui corrigent trois failles dans ses produits ‘wireless’ (sans fil).
Deux de ces vulnérabilités touchent certaines versions de ses produits pour les réseaux Pro/Wireless qui font partie intégrante de sa plate-forme mobile Centrino. Ces failles sont considérées comme importantes. Elles pourraient permettre à une personne mal-intentionnée se trouvant à proximité d’un hotspot Wi-Fi de faire fonctionner un code malveillant sur la machine de la victime et d’obtenir ainsi les privilèges normalement réservés à l’administrateur. La troisième vulnérabilité affecte le programme d’Intel Proset/Wireless Software. Celle-ci, bien utilisée par un ‘hacker’ pourrait lui permettre de déceler les codes d’authentification. Les utilisateurs peuvent néanmoins se rassurer. Car, pour l’instant, Intel indique « qu’aucun exploit permettant de profiter de ces failles n’a été trouvé. » Interrogé par ComputerWorld, Graham Cluley, consultant technologique de l’éditeur Sophos, précise qu’un ‘hacker’ pourrait utiliser le problème dans les logiciels drivers (ou ‘pilotes’) de Microsoft pour créer un ver qui se reproduit en passant d’un poste à l’autre sur un réseau Wi-Fi. Selon l’analyse de ce spécialiste, « de nombreux pirates vont être intéressés, car Intel est une cible de choix ». Sur sa page Web, Intel a mis en place un ‘scan’ du système permettant aux utilisateurs de vérifier la version de leurs matériels. Par la suite, ils vont pouvoir procéder au téléchargement des ‘drivers’. Toutefois, Intel dans un effort de transparence lance un avertissement: « Ces mises à jour sont génériques, mais nos partenaires OEM ont déjà, peut-être, procédé au changement de certaines applications. La compatibilité de ces nouveaux ‘drivers’ n’a pas été vérifiée par les fabricants. Devant l’urgence, Intel a préféré sortir un correctif avant de s’assurer de la compatibilité. Pour l’autre vulnérabilité – celle se rapportant au logiciel Proset/Wireless -, Intel conseille de faire une sauvegarde du profil enregistré grâce à l’option d’exportation des données.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.