NVIDIA попередила користувачів про п’ять небезпечних уразливостей в драйвері дисплея графічного процесора, експлуатація яких дозволяє зловмисникам підвищувати привілеї на пристрої, виконувати довільний код, викликати стан “відмови в обслуговуванні” системи (DoS) і викрадати інформацію.

Програмне забезпечення віртуального графічного процесора NVIDIA (vGPU) також містить низку проблем, що дозволяють провести аналогічні атаки.

Найнебезпечніша уразливість в драйвері дисплея графічного процесора (CVE-2021-1074) отримала оцінку в 7,5 за шкалою CVSS і міститься в установнику драйвера дисплея і дозволяє зловмиснику з доступом до локальної системі замінити ресурс додатка шкідливими файлами. Така атака може привести до виконання коду, підвищення привілеїв, DoS-атаці або розкриття інформації.

Інша проблема (CVE-2021-1075) в обробнику рівня режиму ядра (nvlddmkm.sys) для DxgkDdiEscape пов’язана з процесом розіменування покажчика, що містить неприпустиме розташування пам’яті.

Програмне забезпечення vGPU від NVIDIA містить вісім різних вразливостей. Перші чотири небезпечні проблеми пов’язані з некоректною перевіркою даних, що вводяться і їх використання може призвести до розкриття інформації, підробці даних або DoS-атакам. Решта чотири можуть привести до зміни даних, стану “відмови в обслуговуванні” системи або підвищення привілеїв.

NVIDIA випустила виправлення для усунення всіх проблем.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.