圖片來源: 

Intel

英特爾(Intel)本周指出,該公司所開發的遠端鍵盤與滑鼠程式Intel Remote Keyboard含有多個權限擴張漏洞,將允許駭客偽裝成用戶執行輸入,或是搖身一變成為可執行任意程式的特權用戶,然而,英特爾似乎並不打算修補相關漏洞,而是建議使用者直接將它移除。

Intel Remote Keyboard為英特爾專為迷你電腦Next Unit of Computing(NUC)與英特爾電腦棒Compute Stick所開發的行動程式,定位為遠端鍵盤/滑鼠程式,讓智慧型手機或平板電腦可成為這些小型電腦設備的輸入裝置,支援Android與iOS平台。

本周英特爾公布了Intel Remote Keyboard的3個安全漏洞,它們全屬權限擴張漏洞,允許同一網路上的駭客假冒為用戶執行輸入,或允許本地端駭客入侵其它遠端鍵盤,還可讓本地端駭客提高權限以執行任意程式,波及Intel Remote Keyboard的所有版本。

Intel Remote Keyboard頗獲好評,因為它不只支援NUC與Compute Stick,也支援Windows裝置,於Google Play上的下載量超過50萬次。

英特爾是在今年3月接獲漏洞報告,不過,英特爾似乎沒有想要修補這些漏洞,只說已發布Intel Remote Keyboard的產品廢除通知,並建議使用者直接將它移除。


Advertisement

更多 iThome相關內容