Fontos biztonsági frissítéssel rukkolt elő az NVIDIA

Az NVIDIA fontos biztonsági hibajavításokat adott ki a grafikus drivereihez. Nem érdemes halogatni a frissítést.
 
hirdetés

Az NVIDIA drivereinek megjelenését legtöbben általában azért várják, hogy azok révén jobb teljesítményre, funkcionális hibajavításokra vagy egyszerűen csak nagyobb fokú kompatibilitásra tegyenek szert a különféle grafikus kártyák és chipek kapcsán. Csakhogy közbe-közbe a driverek frissítése nem kizárólag e szempontokból fontos, hanem biztonsági megközelítésből is. 

A gyártó márciusban adott ki a GeForce Experience szoftveréhez biztonsági javításokat, amelyek révén egyebek mellett egy magas veszélyességi besorolású, jogosulatlan kódfuttatásra is lehetőséget adó sérülékenységet lehetett megszüntetni. Ezúttal pedig a Windows-os driverek kerültek terítékre, amelyek esetében három biztonsági rés befoltozására nyílik lehetőség a legújabb verzióknak köszönhetően. 

A három sebezhetőség közül kettő a kernellel szoros kapcsolatot ápoló "nvlddmkm.sys"-t érinti. A harmadik hiba pedig nem magukban a driverekben találhatók, hanem azok telepítőjében. Ez utóbbi rendellenesség egy DLL-kezelési hiányosságra vezethető vissza, és tetszőleges DLL-állományokkal történő visszaélésekre adhat módot. 

Az NVIDIA hangsúlyozta, hogy a mostani frissítés kizárólag a Windows kompatibilis kiadásokat érinti. A hibák veszélyességi besorolása pedig a 10 fokozatú CVSS skálán 5,5 és 7,7 közé került. A kockázatok között a jogosulatlan kódfuttatás mellett a jogosultsági szint emelés és a szolgáltatásmegtagadás is megjelenik. A gyártó közleménye szerint a legtöbb probléma akkor jelentkezhet, ha a támadó a helyi rendszerbe be tud jelentkezni. Ugyanakkor különféle trükkök révén a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni.

A szolgáltatásmegtagadásokat kiváltó esetleg támadások során az elkövető elérheti, hogy a célkeresztbe állított számítógép teljesen megbénuljon, válaszképtelenné váljon.

A legfrissebb driverek az NVIDIA weboldaláról tölthetők le. (A cég szerint Windows 7 esetében szükség lehet a KB2533623 azonosítójú Microsoft patch előzetes telepítésére is.) 

További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1