Информационные технологииStfw.Ru 🔍
🕛

NVIDIA устранила уязвимость в системе безопасности, выпустив обновления драйвера

Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена о
Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.
Американская компания NVIDIA выпустила обновление для драйвера (310.90 WHQL), которое исправляет уязвимость в системе безопасности, обнаруженную еще в конце декабря. Существующая ранее брешь могла позволить злоумышленникам получить права администратора на версиях Windows, которые были выпущены после Vista.



Уязвимость в драйвере NVIDIA Display Service была обнаружена исследователем в области информационной безопасности Питером Винтер-Смитом (Peter Winter-Smith). Он разместил эксплоит к уязвимости на Pastebin.



Брешь могла стать причиной переполнения буфера и при введении определенного кода позволяла получить привилегии на системе. Эксплоит предоставлял злоумышленникам возможность обойти DEP- и ASLR-защиту на целевой системе.



Позже эксплоит к уязвимости был удален с Pastebin, что связывают с тем, что исследователь опубликовал его, не уведомив представителей NVIDIA об обнаруженной уязвимости.



Винтер-Смит аргументировал свои действия тем, что обнаруженная ним уязвимость имела низкий уровень риска. Ее можно было проэксплуатировать только в том случае, если на компьютере пользователя включен файлобменный сервис и доступ к нему разрешен межсетевым экраном Windows.



Представители NVIDIA пока никак не прокомментировали публикацию эксплоита в открытом доступе. Помимо этого, предоставленное компанией обновление драйвера касается не только обнаруженной уязвимости, но также производительности устройств компании.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.