NVIDIA a averti les utilisateurs de Windows de mettre à jour leurs pilotes GPU dès que possible, car les dernières versions corrigent cinq failles de sécurité graves. Au moins cinq vulnérabilités ont été découvertes dans les pilotes des accélérateurs NVIDIA GeForce, NVS, Quadro et Tesla sous Windows, dont trois sont à haut risque et, si la mise à jour n'est pas installée, peuvent conduire aux types d'attaques suivants : exécution locale de logiciels malveillants code; refus de répondre à une demande entrante ; augmentation des privilèges logiciels.
Fait intéressant, en mai, NVIDIA trois vulnérabilités dans ses pilotes qui ont conduit à des attaques telles que le déni de service et l'élévation des privilèges. Dans son concernant les questions de sécurité, NVIDIA encourage fortement les utilisateurs de ses produits à télécharger et installer les mises à jour des pilotes.
Cependant, les vulnérabilités mentionnées sont quelque peu atténuées par le fait qu’elles ne peuvent pas être utilisées à distance et que pour les exploiter, les attaquants nécessitent un accès local au PC de l’utilisateur. Tous les problèmes affectent le système d'exploitation Microsoft : Windows 7, Windows 8, Windows 8.1 et Windows 10. La plus grande vulnérabilité réside dans un composant pilote appelé outil de journalisation de trace. Une autre vulnérabilité réside dans le pilote DirectX lui-même, qui permet d'exécuter du code malveillant à l'aide d'un shader spécial.
Les pilotes corrigés pour les GPU GeForce incluent les versions 431.60 et supérieures ; pour Quadro - à partir de 431.70, 426.00, 392.56, ainsi que les pilotes de la série R400 à partir du 19 août et plus. Enfin, les pilotes Windows pour toutes les versions de R418 publiées après le 12 août sont sans danger pour Tesla.
Source: 3dnews.ru