英特尔上周二表示，该公司所发布的Remote Keyboard含有多个提升权限漏洞，该漏洞将允许黑客伪装成用户执行输入，或是利用用户的特权执行任意程序。为此，英特尔建议用户直接将它删除。

Remote Keyboard是什么？

2015年，英特尔推出了一款名为Remote Keyboard的应用程序，让大家使用智能手机就能轻松操纵Compute Stick计算棒和NUC迷你PC。

Remote Keyboard的功能和使用方法都非常简单。在PC端安装好相应的客户端之后，Remote Keyboard就能够通过Wi-Fi自动寻找PC，然后扫描二维码进行配对。完成配对后，手机界面就会显示一个全尺寸Windows键盘和一个支持多点操作的触控板，可以识别双指下滑等操作，用拇指滑动屏幕边缘的滚动条可以翻页。而在横屏模式下，虚拟全键盘会在触控时隐藏，当手指离开屏幕后才会弹出。

总之，Intel Remote Keyboard是专门定位于那些小型电脑设备的输入装置，目前支持Android与iOS平台。

漏洞介绍

周二，英特尔公布了Intel Remote Keyboard的3个安全漏洞都属于高危的提升权限漏洞：

· CVE-2018-3641（9.0,严重）在所有版本的英特尔远程键盘中提升权限，允许网络攻击者以本地用户的身份注入按键指令。

· CVE-2018-3645（8.8,高）在所有版本的英特尔远程键盘中提升权限，允许本地攻击者将按键指令注入另一个远程键盘会话。

· CVE-2018-3638（7.2,高）在所有版本的英特尔远程键盘中提升权限，允许授权的本地攻击者以特权用户的身份执行任意代码。

目前这三个漏洞波及Intel Remote Keyboard的所有版本，黑客会利用该漏洞获得访问权限，并假冒用户执行输入或允许本地端黑客入侵其他远端键盘，还可让本地端黑客提高权限以执行任意程序。

缓解措施

为了把危害降至最低，英特尔直接表示将下架该产品。根据公司的安全公告，英特尔表示他们已发布产品停产通知，并建议用户尽早将其卸载。

英特尔是在今年3月发现该漏洞的，尽管已停产，但英特尔仍为应用保留了Remote Keyboard产品页面，并且仍可通过Apple的App Store和Google Play下载。据Google Play称，该应用程序已安装超过50万次。