NVIDIA устранила уязвимость в системе безопасности, выпустив обновления драйвера

image

Теги: уязвимость, обновление

Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.

Американская компания NVIDIA выпустила обновление для драйвера (310.90 WHQL), которое исправляет уязвимость в системе безопасности, обнаруженную еще в конце декабря. Существующая ранее брешь могла позволить злоумышленникам получить права администратора на версиях Windows, которые были выпущены после Vista.

Уязвимость в драйвере NVIDIA Display Service была обнаружена исследователем в области информационной безопасности Питером Винтер-Смитом (Peter Winter-Smith). Он разместил эксплоит к уязвимости на Pastebin.

Брешь могла стать причиной переполнения буфера и при введении определенного кода позволяла получить привилегии на системе. Эксплоит предоставлял злоумышленникам возможность обойти DEP- и ASLR-защиту на целевой системе.

Позже эксплоит к уязвимости был удален с Pastebin, что связывают с тем, что исследователь опубликовал его, не уведомив представителей NVIDIA об обнаруженной уязвимости.

Винтер-Смит аргументировал свои действия тем, что обнаруженная им уязвимость имела низкий уровень риска. Ее можно было проэксплуатировать только в том случае, если на компьютере пользователя включен файлобменный сервис и доступ к нему разрешен межсетевым экраном Windows.

Представители NVIDIA пока никак не прокомментировали публикацию эксплоита в открытом доступе. Помимо этого, предоставленное компанией обновление драйвера касается не только обнаруженной уязвимости, но также производительности устройств компании.

или введите имя

CAPTCHA