A Intel corrigiu na semana passada uma vulnerabilidade grave em sua ferramenta de atualização de drivers.
O Utilitário de atualização de Driver Intel é uma ferramenta conhecida de técnicos e administradores de sistema e permite que sejam encontradas com facilidade atualizações para componentes fabricados pela Intel.
Entretanto, até a correção ser publicada, a ferramenta utilizava conexões HTTP sem encriptação para verificar a existência de atualizações. Esse tipo de conexão deixava o utilitário exposto a ataques do tipo man-in-the-middle, em que um intruso é capaz de interceptar e interferir com a transmissão de dados entre as partes.
Através do ataque, seria possível enganar e instruir a ferramenta a baixar e executar código malicioso sem o conhecimento do usuário. A falha de segurança foi descoberta por pesquisadores da Core Security em Novembro do ano passado e comunicada à Intel imediatamente.
Com a correção publicada, é recomendado que os usuários atualizem suas versões da ferramenta imediatamente no site da Intel.