NVIDIA advertiu aos usuarios de Windows que actualicen os seus controladores de GPU o antes posible xa que as últimas versións corrixen cinco graves vulnerabilidades de seguridade. Descubríronse polo menos cinco vulnerabilidades nos controladores dos aceleradores NVIDIA GeForce, NVS, Quadro e Tesla en Windows, tres das cales son de alto risco e, se non se instala a actualización, poden provocar os seguintes tipos de ataques: execución local de ataques maliciosos. código; negativa a atender unha solicitude entrante; aumentar os privilexios do software.
Curiosamente, en maio NVIDIA tres vulnerabilidades nos seus controladores que provocaron ataques como a denegación de servizo e a escalada de privilexios. No seu En canto a problemas de seguridade, NVIDIA anima aos usuarios dos seus produtos a descargar e instalar dispoñibles actualizacións de controladores.
Non obstante, as vulnerabilidades mencionadas están algo mitigadas polo feito de que non se poden usar de forma remota e, para explotalas, os atacantes requiren acceso local ao PC do usuario. Todos os problemas afectan ao sistema operativo Microsoft: Windows 7, Windows 8, Windows 8.1 e Windows 10. A maior vulnerabilidade reside nun compoñente do controlador chamado ferramenta de rexistro de rastrexo. Outra vulnerabilidade reside no propio controlador DirectX, que permite que se execute código malicioso mediante un shader especial.
Os controladores parcheados para as GPU GeForce inclúen as versións 431.60 e superiores; para Quadro: a partir de 431.70, 426.00, 392.56, así como controladores da serie R400 a partir do 19 de agosto. Finalmente, os controladores de Windows para todas as versións de R418 publicadas despois do 12 de agosto son seguros para Tesla.
Fonte: 3dnews.ru