NVIDIA je upozorila korisnike Windowsa da ažuriraju svoje GPU drajvere što je prije moguće jer najnovije verzije poprave pet ozbiljnih sigurnosnih propusta. Najmanje pet ranjivosti otkriveno je u drajverima za NVIDIA GeForce, NVS, Quadro i Tesla akceleratore pod Windowsom, od kojih su tri visokog rizika i, ako se ažuriranje ne instalira, mogu dovesti do sljedećih vrsta napada: lokalno izvršavanje zlonamjernog kod; odbijanje servisiranja dolaznog zahtjeva; povećanje softverskih privilegija.
Zanimljivo, u maju NVIDIA tri ranjivosti u njegovim pokretačima koje su dovele do napada kao što su uskraćivanje usluge i eskalacija privilegija. U njegovom Što se tiče sigurnosnih pitanja, NVIDIA snažno ohrabruje korisnike svojih proizvoda da preuzmu i instaliraju dostupne ažuriranja drajvera.
Međutim, pomenute ranjivosti donekle su ublažene činjenicom da se ne mogu koristiti na daljinu, a da bi ih iskoristili, napadačima je potreban lokalni pristup računaru korisnika. Svi problemi utiču na Microsoft OS: Windows 7, Windows 8, Windows 8.1 i Windows 10. Najveća ranjivost leži u komponenti drajvera koja se zove alatka za praćenje tragova. Još jedna ranjivost leži u samom DirectX drajveru, koji omogućava izvršavanje zlonamjernog koda pomoću posebnog shadera.
Zakrpljeni drajveri za GeForce GPU uključuju verzije 431.60 i novije; za Quadro - počevši od 431.70, 426.00, 392.56, kao i drajvere serije R400 od 19. avgusta i više. Konačno, Windows drajveri za sve verzije R418 objavljene nakon 12. avgusta su bezbedni za Teslu.
izvor: 3dnews.ru
