NVIDIA het Windows-gebruikers gewaarsku om hul GPU-bestuurders so gou moontlik op te dateer aangesien die jongste weergawes vyf ernstige sekuriteitskwesbaarhede regstel. Ten minste vyf kwesbaarhede is ontdek in bestuurders vir NVIDIA GeForce, NVS, Quadro en Tesla versnellers onder Windows, waarvan drie hoë risiko's is en, as die opdatering nie geïnstalleer is nie, kan lei tot die volgende tipe aanvalle: plaaslike uitvoering van kwaadwillige kode; weiering om 'n inkomende versoek te bedien; sagteware-voorregte te verhoog.
Interessant genoeg, in Mei NVIDIA drie kwesbaarhede in sy bestuurders wat gelei het tot aanvalle soos ontkenning van diens en eskalasie van voorregte. In sy met betrekking tot sekuriteitskwessies, moedig NVIDIA gebruikers van sy produkte sterk aan om beskikbaar te laai en te installeer bestuurder opdaterings.
Die genoemde kwesbaarhede word egter ietwat versag deur die feit dat dit nie op afstand gebruik kan word nie, en om dit uit te buit, benodig aanvallers plaaslike toegang tot die gebruiker se rekenaar. Alle probleme raak Microsoft OS: Windows 7, Windows 8, Windows 8.1 en Windows 10. Die grootste kwesbaarheid lê in 'n drywer-komponent wat die spoorregistrasie-nutsding genoem word. Nog 'n kwesbaarheid lê in die DirectX-bestuurder self, wat toelaat dat kwaadwillige kode uitgevoer word met 'n spesiale skakering.
Gelapte drywers vir GeForce GPU's sluit weergawes 431.60 en hoër in; vir Quadro - vanaf 431.70, 426.00, 392.56, asook R400-reeksbestuurders vanaf 19 Augustus en hoër. Ten slotte, Windows-drywers vir alle weergawes van R418 wat ná 12 Augustus vrygestel is, is veilig vir Tesla.
Bron: 3dnews.ru