НВИДИА је упозорила кориснике Виндовс-а да ажурирају своје ГПУ драјвере што је пре могуће пошто најновије верзије поправе пет озбиљних безбедносних пропуста. Најмање пет пропуста је откривено у драјверима за НВИДИА ГеФорце, НВС, Куадро и Тесла акцелераторе под Виндовс-ом, од којих су три високог ризика и, ако се ажурирање не инсталира, могу довести до следећих врста напада: локално извршавање злонамерног код; одбијање сервисирања долазног захтева; повећање софтверских привилегија.
Занимљиво, у мају НВИДИА три рањивости у својим покретачима које су довеле до напада као што су ускраћивање услуге и ескалација привилегија. У његовој што се тиче безбедносних питања, НВИДИА снажно подстиче кориснике својих производа да преузму и инсталирају доступне ажурирања драјвера.
Међутим, поменуте рањивости су донекле ублажене чињеницом да се не могу користити на даљину, а да би их искористили, нападачима је потребан локални приступ рачунару корисника. Сви проблеми утичу на Мицрософт ОС: Виндовс 7, Виндовс 8, Виндовс 8.1 и Виндовс 10. Највећа рањивост лежи у компоненти драјвера која се зове алатка за евидентирање трагова. Још једна рањивост лежи у самом ДирецтКс драјверу, који омогућава извршавање злонамерног кода помоћу посебног схадера.
Закрпљени драјвери за ГеФорце ГПУ укључују верзије 431.60 и новије; за Куадро - почев од 431.70, 426.00, 392.56, као и драјвере серије Р400 од 19. августа и више. Коначно, Виндовс драјвери за све верзије Р418 објављене после 12. августа су безбедни за Теслу.
Извор: 3дневс.ру