Fontos biztonsági frissítéssel rukkolt elő az NVIDIA

Az NVIDIA fontos biztonsági hibajavításokat adott ki a grafikus drivereihez. Nem érdemes halogatni a frissítést.
 

Az NVIDIA drivereinek megjelenését legtöbben általában azért várják, hogy azok révén jobb teljesítményre, funkcionális hibajavításokra vagy egyszerűen csak nagyobb fokú kompatibilitásra tegyenek szert a különféle grafikus kártyák és chipek kapcsán. Csakhogy közbe-közbe a driverek frissítése nem kizárólag e szempontokból fontos, hanem biztonsági megközelítésből is. 

A gyártó márciusban adott ki a GeForce Experience szoftveréhez biztonsági javításokat, amelyek révén egyebek mellett egy magas veszélyességi besorolású, jogosulatlan kódfuttatásra is lehetőséget adó sérülékenységet lehetett megszüntetni. Ezúttal pedig a Windows-os driverek kerültek terítékre, amelyek esetében három biztonsági rés befoltozására nyílik lehetőség a legújabb verzióknak köszönhetően. 

A három sebezhetőség közül kettő a kernellel szoros kapcsolatot ápoló "nvlddmkm.sys"-t érinti. A harmadik hiba pedig nem magukban a driverekben találhatók, hanem azok telepítőjében. Ez utóbbi rendellenesség egy DLL-kezelési hiányosságra vezethető vissza, és tetszőleges DLL-állományokkal történő visszaélésekre adhat módot. 

Az NVIDIA hangsúlyozta, hogy a mostani frissítés kizárólag a Windows kompatibilis kiadásokat érinti. A hibák veszélyességi besorolása pedig a 10 fokozatú CVSS skálán 5,5 és 7,7 közé került. A kockázatok között a jogosulatlan kódfuttatás mellett a jogosultsági szint emelés és a szolgáltatásmegtagadás is megjelenik. A gyártó közleménye szerint a legtöbb probléma akkor jelentkezhet, ha a támadó a helyi rendszerbe be tud jelentkezni. Ugyanakkor különféle trükkök révén a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni.

A szolgáltatásmegtagadásokat kiváltó esetleg támadások során az elkövető elérheti, hogy a célkeresztbe állított számítógép teljesen megbénuljon, válaszképtelenné váljon.

A legfrissebb driverek az NVIDIA weboldaláról tölthetők le. (A cég szerint Windows 7 esetében szükség lehet a KB2533623 azonosítójú Microsoft patch előzetes telepítésére is.) 

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Firefox mellett a Thunderbird alkalmazás sem maradt ki a hibajavításokból.

  2. 3

    A Moodle legújabb verziónak segítségével három biztonsági rést lehet befoltozni.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1