Falhas em drivers de hardware e software abrem portas para hackers invadirem laptops

A Intel liberou correções para três vulnerabilidades em seus hardwares e softwares de conexão sem fio.

Dois problemas afetam determinadas versões do Pro/Wireless Network Connection Hardware, parte da plataforma móvel Centrino, disse a Intel. As vulnerabilidades estão em drivers para a plataforma Microsoft, segundo a empresa.

A falha pode permitir a hackers próximos à estação sem fio rodar códigos não autorizados na máquina de uma vítima ou até obter privilégios de acesso ao núcleo do sistema operacional.

Uma terceira falha afeta o Proset/Wireless Software, da Intel, e pode levar um hacker a obter credenciais de autenticação, segundo a Intel. Até o memento, não foram registrados casos de tentativas de exploração das falhas, disse a empresa.

Segundo Graham Cluley, consultor sênior da empresa de segurança Sophos, um criminoso virtual poderia usar as falhas no driver para criar um worm que se replica passando de um computador a outro por uma rede Wi-Fi.

O usuários podem verificar que versão do hardware estão rodando no site da Intel. Os novos drivers também podem ser baixados pelo site.

A Intel alertou, no entanto, que os drivers atualizados são genéricos e que os fornecedores OEM podem ter modificado o software, causando possíveis problemas de compatibilidade.

Para a outra vulnerabilidade, a Intel recomenda salvar o perfil do Proset/Wireless Software com o recurso “exportar” antes de fazer as mudanças.

O SANS Institute, organização de treinamento em segurança, afirmou não acreditar que os drivers serão entregues pelos updates da Microsoft. A empresa não pode ser contatada para comentar o assunto.

As correções terão que ser aplicadas manualmente, a não ser que os fornecedores dos equipamentos ofereçam uma ferramenta automática de atualização, disse a SANS.

* Jeremy Kirk é editor do IDG News Service, em Londres.