Sécurité publique et Protection civile Canada - Public Safety and Emergency Preparedness Canada
Skip all menus (access key: 2) Skip first menu (access key: 1)
English Contactez-nous Aide Recherche Site du Canada
À notre sujet Politiques Recherches Programmes Actualités
Sécurité publique et Protection civile Canada
Accueil

INFORMATION POUR LES...
Citoyens
Collectivités
Gouvernements
Entreprises
Premiers intervenants
Enseignants
AUTRES VOIES...
Index de A à Z
Plan du site
Organigramme

DOSSIERS...
SecuriteCanada.ca
S'attaquer au crime
Semaine PC
Divulgation proactive


Version imprimableVersion imprimable
Envoyez cette page par courrielEnvoyer cette page

Accueil Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-021 : Vulnérabilité des produits de réseau local sans fil Intel Centrino

Vulnérabilité des produits de réseau local sans fil Intel Centrino

Numéro : AV06-021
Date : 02 août 2006

Objet

L'objet du présent avis est d'attirer votre attention sur les vulnérabilités qui ont été décelées dans les pilotes de Microsoft Windows pour le matériel de connexion réseau sans fil Intel Centrino.

Évaluation

Intel signale que des failles de sécurité ont été décelées dans les pilotes de Microsoft Windows pour les produits Intel® 2200BG et 2915ABG PRO/Wireless Network Connection. Ces failles pourraient être exploitées, dans le rayon d’action de la station WiFi, pour exécuter du code arbitraire dans le système ciblé avec des droits d’accès au niveau du noyau. Cette vulnérabilité est attribuable à une corruption de la mémoire qui se produit lors de l’analyse de certaines trames.

Bien qu’on n’ait encore signalé publiquement aucun code de validation de principe ni aucun cas d’exploitation de cette vulnérabilité, on estime que ce type de vulnérabilité peut mettre en danger un système entier.

Pour obtenir davantage d’information :
http://support.intel.com/support/wireless/wlan/sb/CS-023065.htm Ce lien s'ouvrira dans une nouvelle fenêtre.
http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm Ce lien s'ouvrira dans une nouvelle fenêtre.

Mesure recommandée

SPPCC recommande que les administrateurs de système et de réseau testent et installent les pilotes mis à jour le plus rapidement possible.

Avis aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au (613) 991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca.

L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au (613) 993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au:

Téléphone :    613-991-7000
Télécopieur :  613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel :     goc-cog@sppcc.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC:

Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sppcc.gc.ca
Haut de la page
Mise à jour : 2006-08-03 Haut de la page Avis importants