A NVIDIA alertou os usuários do Windows para atualizarem seus drivers de GPU o mais rápido possível, pois as versões mais recentes corrigem cinco vulnerabilidades graves de segurança. Foram descobertas pelo menos cinco vulnerabilidades em drivers dos aceleradores NVIDIA GeForce, NVS, Quadro e Tesla no Windows, sendo três delas de alto risco e, se a atualização não for instalada, podem levar aos seguintes tipos de ataques: execução local de ataques maliciosos código; recusa em atender uma solicitação recebida; aumentando os privilégios de software.
Curiosamente, em maio a NVIDIA três vulnerabilidades em seus drivers que levaram a ataques como negação de serviço e escalada de privilégios. No dele em relação a questões de segurança, a NVIDIA incentiva fortemente os usuários de seus produtos a baixar e instalar atualizações de drivers.
No entanto, as vulnerabilidades mencionadas são um pouco atenuadas pelo facto de não poderem ser utilizadas remotamente e, para as explorar, os atacantes necessitam de acesso local ao PC do utilizador. Todos os problemas afetam o sistema operacional Microsoft: Windows 7, Windows 8, Windows 8.1 e Windows 10. A maior vulnerabilidade está em um componente de driver chamado ferramenta de registro de rastreamento. Outra vulnerabilidade está no próprio driver DirectX, que permite a execução de código malicioso usando um shader especial.
Os drivers corrigidos para GPUs GeForce incluem versões 431.60 e superiores; para Quadro - a partir de 431.70, 426.00, 392.56, bem como drivers da série R400 a partir de 19 de agosto e superiores. Finalmente, os drivers do Windows para todas as versões do R418 lançadas após 12 de agosto são seguros para Tesla.
Fonte: 3dnews.ru