Fontos biztonsági frissítéssel rukkolt elő az NVIDIA

Az NVIDIA fontos biztonsági hibajavításokat adott ki a grafikus drivereihez. Nem érdemes halogatni a frissítést.
 

Az NVIDIA drivereinek megjelenését legtöbben általában azért várják, hogy azok révén jobb teljesítményre, funkcionális hibajavításokra vagy egyszerűen csak nagyobb fokú kompatibilitásra tegyenek szert a különféle grafikus kártyák és chipek kapcsán. Csakhogy közbe-közbe a driverek frissítése nem kizárólag e szempontokból fontos, hanem biztonsági megközelítésből is. 

A gyártó márciusban adott ki a GeForce Experience szoftveréhez biztonsági javításokat, amelyek révén egyebek mellett egy magas veszélyességi besorolású, jogosulatlan kódfuttatásra is lehetőséget adó sérülékenységet lehetett megszüntetni. Ezúttal pedig a Windows-os driverek kerültek terítékre, amelyek esetében három biztonsági rés befoltozására nyílik lehetőség a legújabb verzióknak köszönhetően. 

A három sebezhetőség közül kettő a kernellel szoros kapcsolatot ápoló "nvlddmkm.sys"-t érinti. A harmadik hiba pedig nem magukban a driverekben találhatók, hanem azok telepítőjében. Ez utóbbi rendellenesség egy DLL-kezelési hiányosságra vezethető vissza, és tetszőleges DLL-állományokkal történő visszaélésekre adhat módot. 

Az NVIDIA hangsúlyozta, hogy a mostani frissítés kizárólag a Windows kompatibilis kiadásokat érinti. A hibák veszélyességi besorolása pedig a 10 fokozatú CVSS skálán 5,5 és 7,7 közé került. A kockázatok között a jogosulatlan kódfuttatás mellett a jogosultsági szint emelés és a szolgáltatásmegtagadás is megjelenik. A gyártó közleménye szerint a legtöbb probléma akkor jelentkezhet, ha a támadó a helyi rendszerbe be tud jelentkezni. Ugyanakkor különféle trükkök révén a távoli károkozások lehetőségét sem lehet teljes mértékben kizárni.

A szolgáltatásmegtagadásokat kiváltó esetleg támadások során az elkövető elérheti, hogy a célkeresztbe állított számítógép teljesen megbénuljon, válaszképtelenné váljon.

A legfrissebb driverek az NVIDIA weboldaláról tölthetők le. (A cég szerint Windows 7 esetében szükség lehet a KB2533623 azonosítójú Microsoft patch előzetes telepítésére is.) 

További információk a Biztonságportál Prémium weboldalain olvashatók.