NVIDIA устраняет системные уязвимости
NVIDIA устраняет системные уязвимости
NVIDIA обновила драйвер 310.90 WHQL для исправления уязвимости системы безопасности, выявленной в декабре. Брешь, которую закрывает обновленный драйвер позволяла злоумышленникам получать администраторский доступ к версиям Windows, вышедшим после Vista.
Уязвимость программного продукта NVIDIA — драйвера Display Service, выявлена экспертом Питером Винтер-Смитом. Этот специалист по исследованию программных уязвимостей также предложил и эксплойт на брешь в коде NVIDIA на Pastebin.
Системная уязвимость (брешь) могла спровоцировать переполнение буфера и злоумышленники, введя определенный код, могли получать противоправные привилегии в системе. В частности, посредством эксплойта, можно было деактивировать политики безопасности ASLR и DEP-защиты целевой системы.
Однако, позднее, выложенный на Pastebin Винтер-Смитом эксплойт был изъят с этого ресурса, что связано с несвоевременным осведомлением исследователем представителей NVIDIA об обнаруженной им бреши в продуктах компании.
Сам исследователь аргументировал изъятие эксплойта невысоким уровнем риска обнаруженной им уязвимости. «Использование бреши в коде было возможно лишь при включенном на ПК пользователя файлообменном сервисе, доступ к которому открыт в межсетевом экране Windows» — говорит Винтер-Смит.
В NVIDIA открытую публикацию эксплойта пока не комментируют. Обозреватели отмечают также, что обновления, сделанные NVIDIA в драйвере защитной системы, актуальны не только для выявленной уязвимости, но и для общей производительности виртуальных и аппаратных платформ и устройств компании NVIDIA.
«Системные уязвимости — негативный фактор для нормальной работы всевозможных системных платформ различных разработчиков, и актуализация виртуальных модулей безопасности — непременная необходимость для поставщиков программного обеспечения» — констатируют специалисты.