NVIDIA попередила користувачів Windows, щоб вони якнайшвидше оновили драйвери своїх графічних процесорів, оскільки в останніх версіях виправлено п'ять серйозних уразливостей безпеки. У драйверах для прискорювачів NVIDIA GeForce, NVS, Quadro та Tesla під Windows було виявлено не менше п'яти вразливостей, три з яких мають високий рівень ризику і, якщо оновлення не буде встановлено, можуть призвести до наступних видів атак: локальне виконання шкідливого коду; відмова від обслуговування запиту; підвищення привілеїв ПЗ.
Цікаво, що у травні NVIDIA три вразливості своїх драйверів, що призводили до таких атак, як відмова від обслуговування та підвищення привілеїв. В своїй з питань безпеки NVIDIA наполегливо закликала користувачів своєї продукції завантажити та встановити доступні оновлення драйверів.
Втім, згадані вразливості дещо пом'якшуються тим, що вони можуть бути задіяні віддалено, а їх використання зловмисникам потрібні локальний доступом до ПК користувача. Всі проблеми стосуються ОС Microsoft: Windows 7, Windows 8, Windows 8.1 і Windows 10. Найбільша вразливість полягає в такому компоненті драйвера, як інструмент ведення журналу трасування. Інша вразливість міститься в самому драйвері DirectX, що дозволяє за допомогою особливого шейдера виконувати шкідливий код.
Виправлені драйвери для ГП GeForce включають версії від 431.60 та вище; для Quadro - починаючи з 431.70, 426.00, 392.56, а також драйвери серії R400 від 19 серпня та вище. Нарешті, для Tesla безпечними є драйвери Windows всіх версій R418, випущені після 12 серпня.
Джерело: 3dnews.ru