思科发现英特尔集成显卡驱动存在安全漏洞 可任意执行代码

思科Talos的安全专家发现英特尔HD集成显卡驱动中存在安全漏洞，最糟糕的情况下能够让黑客在Windows 7及更早版本上执行任意代码，在Windows 8及更高版本上导致系统崩溃。思科研究员在安全公告中写道：“该漏洞存在于驱动的通信功能上，如果向该驱动发送特制的信息就能被利用，结果导致服务中断或者执行任意代码。”

该漏洞存在于版本号15.33.42.4358、15.36.30.4385、15.40.4404以及此前版本。思科已经于今年3月份向英特尔报告该漏洞，后者已经在官网上发布安全公告，声称已经修复了这些漏洞，并推荐用户尽快完成驱动升级。

====================================分割线================================

本文转自d1net（转载）

avast：中兴手机预装恶意软件 嵌入固件底层 著名安全机构 avast 发布报告称，旗下安全威胁实验室发现，中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ Cosiloon ”，它会在用户使用浏览器上网的时候，在网页上方覆盖显示一个广告。
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞 近日，Intel发布了最新版本的Linux处理器微代码数据文件，而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞，而无需在计算机中执行BIOS更新。