Fontos biztonsági frissítéssel rukkolt elő az NVIDIA
Az NVIDIA fontos biztonsági hibajavításokat adott ki a grafikus drivereihez. Nem érdemes halogatni a frissítést.Az NVIDIA drivereinek megjelenését legtöbben általában azért várják, hogy azok révén jobb teljesítményre, funkcionális hibajavításokra vagy egyszerűen csak nagyobb fokú kompatibilitásra tegyenek szert a különféle grafikus kártyák és chipek kapcsán. Csakhogy közbe-közbe a driverek frissítése nem kizárólag e szempontokból fontos, hanem biztonsági megközelítésből is.
A gyártó márciusban adott ki a GeForce Experience szoftveréhez biztonsági javításokat, amelyek révén egyebek mellett egy magas veszélyességi besorolású, jogosulatlan kódfuttatásra is lehetőséget adó sérülékenységet lehetett megszüntetni. Ezúttal pedig a Windows-os driverek kerültek terítékre, amelyek esetében három biztonsági rés befoltozására nyílik lehetőség a legújabb verzióknak köszönhetően.
A három sebezhetőség közül kettő a kernellel szoros kapcsolatot ápoló "nvlddmkm.sys"-t érinti. A harmadik hiba pedig nem magukban a driverekben találhatók, hanem azok telepítőjében. Ez utóbbi rendellenesség egy DLL-kezelési hiányosságra vezethető vissza, és tetszőleges DLL-állományokkal történő visszaélésekre adhat módot.
Az NVIDIA hangsúlyozta, hogy a mostani frissítés kizárólag a Windows kompatibilis kiadásokat érinti. A hibák veszélyességi besorolása pedig a 10 fokozatú CVSS skálán 5,5 és 7,7 közé került. A kockázatok között a jogosulatlan kódfuttatás mellett a jogosultsági szint emelés és a szolgáltatásmegtagadás is megjelenik. A gyártó közleménye szerint a legtöbb probléma akkor jelentkezhet, ha a támadó a helyi rendszerbe be tud jelentkezni. Ugyanakkor különféle trükkök révén a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni.
A szolgáltatásmegtagadásokat kiváltó esetleg támadások során az elkövető elérheti, hogy a célkeresztbe állított számítógép teljesen megbénuljon, válaszképtelenné váljon.
A legfrissebb driverek az NVIDIA weboldaláról tölthetők le. (A cég szerint Windows 7 esetében szükség lehet a KB2533623 azonosítójú Microsoft patch előzetes telepítésére is.)
További információk a Biztonságportál Prémium weboldalain olvashatók.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.