NVIDIA випустила оновлення, що виправляє критичну уразливість (CVE-2020-5964) в додатку GeForce Experience, експлуатація якої дозволяє віддалено виконати код.
Програмне забезпечення NVIDIA GeForce Experience працює з відеокартами GeForce і використовується для управління драйверами, оптимізації налаштувань відеоігор і для потокової трансляції.
Уразливість пов’язана з тим, що перевірка цілісності ресурсів програми може бути пропущена. Відсутність належної перевірки ресурсів програми може бути використана для компрометації програмного забезпечення, надаючи зловмисникові можливість віддалено виконати код, викликати стан відмови в обслуговуванні і викрасти конфіденційну інформацію.
Проблема отримала оцінку в 6,5 бала за шкалою CVSS і зачіпає всі версії програмного забезпечення GeForce Experience до 3.20.4 для Windows.
Тако спеціаліст Michael de Gans виявив небезпечну уразливість (CVE-2020-5974) в NVIDIA JetPack SDK. Проблема отримала оцінку в 8,8 бала за шкалою CVSS і зачіпає версії JetPack 4.2 і 4.3. Проблема пов’язана з помилками в роботі настановних скриптів, що може привести до некоректних дозволів, встановлених для деяких каталогів. Експлуатація уразливості дозволяє зловмисникові підвищити привілеї.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.