Intel Remote Keyboard含有權限擴張漏洞，英特爾：免修補直接移除！

英特爾（Intel）本周指出，該公司所開發的遠端鍵盤與滑鼠程式Intel Remote Keyboard含有多個權限擴張漏洞，將允許駭客偽裝成用戶執行輸入，或是搖身一變成為可執行任意程式的特權用戶，然而，英特爾似乎並不打算修補相關漏洞，而是建議使用者直接將它移除。

Intel Remote Keyboard為英特爾專為迷你電腦Next Unit of Computing（NUC）與英特爾電腦棒Compute Stick所開發的行動程式，定位為遠端鍵盤/滑鼠程式，讓智慧型手機或平板電腦可成為這些小型電腦設備的輸入裝置，支援Android與iOS平台。

本周英特爾公布了Intel Remote Keyboard的3個安全漏洞，它們全屬權限擴張漏洞，允許同一網路上的駭客假冒為用戶執行輸入，或允許本地端駭客入侵其它遠端鍵盤，還可讓本地端駭客提高權限以執行任意程式，波及Intel Remote Keyboard的所有版本。

Intel Remote Keyboard頗獲好評，因為它不只支援NUC與Compute Stick，也支援Windows裝置，於Google Play上的下載量超過50萬次。

英特爾是在今年3月接獲漏洞報告，不過，英特爾似乎沒有想要修補這些漏洞，只說已發布Intel Remote Keyboard的產品廢除通知，並建議使用者直接將它移除。