Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
NVIDIA предупредила пользователей Windows, чтобы они как можно скорее обновили драйверы своих графических процессоров, так как в последних версиях исправлены пять серьёзных уязвимостей безопасности. В драйверах для ускорителей NVIDIA GeForce, NVS, Quadro и Tesla под Windows было обнаружено не менее пяти уязвимостей, три из которых имеют высокую степень риска и, если обновление не будет установлено, могут привести к следующим видам атак: локальное исполнение вредоносного кода; отказ от обслуживания поступившего запроса; повышение привилегий ПО.
Интересно, что в мае NVIDIA уже исправляла три уязвимости своих драйверов, приводивших к таким атакам, как отказ от обслуживания и повышение привилегий. В своей последней публикации по вопросам безопасности NVIDIA настойчиво призвала пользователей своей продукции загрузить и установить доступные на официальном сайте обновления драйверов.
Впрочем, упомянутые уязвимости несколько смягчаются тем фактом, что они не могут быть задействованы удалённо, а для их использования злоумышленникам требуются локальный доступ к ПК пользователя. Все проблемы касаются ОС Microsoft: Windows 7, Windows 8, Windows 8.1 и Windows 10. Самая большая уязвимость заключается в таком компоненте драйвера, как инструмент ведения журнала трассировки. Другая уязвимость заключена в самом драйвере DirectX, позволяющая с помощью особого шейдера исполнять вредоносный код.
Исправленные драйверы для ГП GeForce включают версии от 431.60 и выше; для Quadro — начиная с 431.70, 426.00, 392.56, а также драйверы серии R400 от 19 августа и выше. Наконец, для Tesla безопасными являются драйверы Windows всех версий R418, выпущенные после 12 августа.
Источник: