Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.
Американская компания NVIDIA выпустила обновление для драйвера (310.90 WHQL), которое исправляет уязвимость в системе безопасности, обнаруженную еще в конце декабря. Существующая ранее брешь могла позволить злоумышленникам получить права администратора на версиях Windows, которые были выпущены после Vista.
Уязвимость в драйвере NVIDIA Display Service была обнаружена исследователем в области информационной безопасности Питером Винтер-Смитом (Peter Winter-Smith). Он разместил эксплоит к уязвимости на Pastebin.
Брешь могла стать причиной переполнения буфера и при введении определенного кода позволяла получить привилегии на системе. Эксплоит предоставлял злоумышленникам возможность обойти DEP- и ASLR-защиту на целевой системе.
Позже эксплоит к уязвимости был удален с Pastebin, что связывают с тем, что исследователь опубликовал его, не уведомив представителей NVIDIA об обнаруженной уязвимости.
Винтер-Смит аргументировал свои действия тем, что обнаруженная ним уязвимость имела низкий уровень риска. Ее можно было проэксплуатировать только в том случае, если на компьютере пользователя включен файлобменный сервис и доступ к нему разрешен межсетевым экраном Windows.
Представители NVIDIA пока никак не прокомментировали публикацию эксплоита в открытом доступе. Помимо этого, предоставленное компанией обновление драйвера касается не только обнаруженной уязвимости, но также производительности устройств компании.
NVIDIA устранила уязвимость в системе безопасности, выпустив обновления драйвера
Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена оТакже по теме: