AMD waarschuwt gebruikers van een ATI/AMD videokaart of chipset voor een beveiligingslek in de auto-update melding in het Catalyst Control Center. Via deze software kunnen gebruikers allerlei opties voor hun videokaart instellen. Volgens AMD gaat het om een "klein beveiligingslek", maar precieze details worden niet gegeven.
De chipgigant zal de functionaliteit begin 2013 uit de software verwijderen. Gebruikers van Windows Vista, Windows 7 en Windows 8 krijgen het advies om naar de nieuwste Catalyst driver-versie te upgraden door die zelf van amd.com te downloaden.
Als alternatief kunnen gebruikers de "Automatically check for updates" optie via AMD Catalyst Control Center > Information > Software Update uitvinken. Een andere optie is dat gebruikers meldingen over nieuwe Catalyst-drivers negeren.
Man-in-the-middle
Mogelijk gaat het om een Man-in-the-middle-kwetsbaarheid, waarbij een aanvaller valse updates kan aanbieden om zo vervolgens de computer over te nemen. Aangezien AMD niet zegt wat het probleem is blijft het gissen.
Toch is het opmerkelijk dat de chipgigant het als een klein lek omschrijft, maar wel de volledige functionaliteit gaat verwijderen.
Apple bracht vorig jaar een update voor iTunes uit. Die kwetsbaarheid werd door de FinFisher-spyware gebruikt om computers te infiltreren. Deze spyware zou door overheden worden ingezet om verdachten te bespioneren.
Deze posting is gelocked. Reageren is niet meer mogelijk.