英特爾今天發布了驅動程序更新工具（Intel Driver Update Utility）2.4緊急修復版本，修復了舊版本中存在的一處嚴重安全漏洞，該漏洞可被黑客利用劫持驅動更新，并加入惡意軟件。

英特爾驅動程序更新工具是一款桌面應用，可掃描用戶PC，檢查所有Intel硬件設備，查看是否有可用的驅動更新，并完成驅動的下載和更新。該軟件在很多OEM設備中都有預裝。

導致出現安全漏洞的原因是，Intel使用http協議連接下載服務器，并且在下載后會立即執行安裝程序，同時由于是驅動更新，安裝程序會以最大權限運行。攻擊者可以通過簡單的ARP欺騙與DNS劫持對用戶電腦發起攻擊。

受影響的工具版本包括2.0、2.1、2.2以及2.3，目前英特爾已經發布了2.4修復版本。受影響的電腦可點此下載2.4最新版。