NVIDIA предупредила пользователей Windows, чтобы они как можно скорее обновили драйверы своих графических процессоров, так как в последних версиях исправлены пять серьёзных уязвимостей безопасности. В драйверах для ускорителей NVIDIA GeForce, NVS, Quadro и Tesla под Windows было обнаружено не менее пяти уязвимостей, три из которых имеют высокую степень риска и, если обновление не будет установлено, могут привести к следующим видам атак: локальное исполнение вредоносного кода; отказ от обслуживания поступившего запроса; повышение привилегий ПО.
Интересно, что в мае NVIDIA три уязвимости своих драйверов, приводивших к таким атакам, как отказ от обслуживания и повышение привилегий. В своей по вопросам безопасности NVIDIA настойчиво призвала пользователей своей продукции загрузить и установить доступные обновления драйверов.
Впрочем, упомянутые уязвимости несколько смягчаются тем фактом, что они не могут быть задействованы удалённо, а для их использования злоумышленникам требуются локальный доступ к ПК пользователя. Все проблемы касаются ОС Microsoft: Windows 7, Windows 8, Windows 8.1 и Windows 10. Самая большая уязвимость заключается в таком компоненте драйвера, как инструмент ведения журнала трассировки. Другая уязвимость заключена в самом драйвере DirectX, позволяющая с помощью особого шейдера исполнять вредоносный код.
Исправленные драйверы для ГП GeForce включают версии от 431.60 и выше; для Quadro — начиная с 431.70, 426.00, 392.56, а также драйверы серии R400 от 19 августа и выше. Наконец, для Tesla безопасными являются драйверы Windows всех версий R418, выпущенные после 12 августа.
Nguồn: 3dnews.ru