Schwere Sicherheitslücken in Intels W-LAN Treibern

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35987
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Schwere Sicherheitslücken in Intels W-LAN Treibern

Beitrag von doelf »

Intel warnt vor drei schwerwiegenden Sicherheitslücken in seinen Wireless-LAN Treibern, die bereits dann zu einer Übernahme des lokalen PC durch einen Angreifer führen können, wenn sich der PC in dessen Reichweite befindet.

Da die Sicherheitslücken nur bei bestimmten Hard- und Softwarekombinationen auftreten, bietet Intel eine Identifikationssoftware für den Wireless-LAN Controller an:
http://support.intel.com/support/wirele ... 005905.htm

Eine Zusammenfassung der Fehler findet sich auf:
http://support.intel.com/support/wirele ... 023068.htm

Wir haben die wichtigsten Eckdaten zusammengefaßt:

* Intel Centrino Wireless Driver Malformed Frame Remote Code Execution
Betroffenen Hardware: Intel 2200BG and 2915ABG PRO/Wireless Network Connection Hardware
Betroffene Software: Intel PROSet/Wireless 8, 9, 10 (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys)
Beschreibung: Ein Angreifer kann mit Hilfe von manipulierten Frames Schadcode auf den lokalen Rechner einschleusen und die Kontrolle über den PC erlangen. Da bereits beim Empfang der Frames der Speicher manipuliert wird, reicht es aus, in die Reichweites des Angreifers zu kommen. Eine Netwerkverbindung ist für den Angriff nicht notwendig.
Download: http://support.intel.com/support/wirele ... 010623.htm

* Intel PROSet/Wireless Software Local Information Disclosure
Betroffenen Hardware: Intel 2100, 2200BG, 2915ABG und 3945AB PRO/Wireless Network Connection Hardware
Betroffene Software: Intel PROSet/Wireless 7, 8, 9, 10
Beschreibung: Ein Benutzer des lokalen PC oder eine dort bereits laufende Schadsoftware kann aufgrund einer unsicheren Speicherbehandlung an sicherheitsrelevante Netzwerkinformationen gelangen. Hierzu gehören WEP Schlüssel und die Benutzerauthentifizierung.
Download: http://support.intel.com/support/wirele ... 010623.htm

* Intel Centrino Wireless Driver Malformed Frame Privilege Escalation
Betroffenen Hardware: Intel 2100 PRO/Wireless Network Connection Hardware
Betroffene Software: Intel PROSet/Wireless 7
Beschreibung: Durch die fehlerhafte Bearbeitung von Anfragen anderer Programme lassen sich mit Hilfe einer lokalen Anwendung Systemrechte erlangen. Hierzu werden abermals manipulierte Frames verwendet.
Download: http://support.intel.com/support/wirele ... 010623.htm

Aufgrund des hohen Sicherheitsrisikos ist zu einem sofortigen Update zu raten!

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8890
Registriert: 17 Feb 2004, 07:12

Beitrag von The Grinch »

Ich glaub ich kotz gleich!
Ich hab ein betroffenes Noti mit einem 3945ABG, aber warum zu GEIER muss der Download 129MB groß sein?
:evil:

Die spinnen doch!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35987
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Beitrag von doelf »

War er leider immer schon...

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8890
Registriert: 17 Feb 2004, 07:12

Beitrag von The Grinch »

Axo, was SCHEISSE ist, MUSS auch SCHEISSE bleiben?

Hirnverbrannt nenn ich sowas!

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35987
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Beitrag von doelf »

Mann, Grinch, du must die Bugs doch irgendwo unterbringen :twisted:

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8890
Registriert: 17 Feb 2004, 07:12

Beitrag von The Grinch »

Ist zwar auch wieder wahr, allerdings brauch ich dafür INTEL nicht!
Dafür nehm ich Winzigweich :?

Antworten