Знайдено уразливості в драйверах NVIDIA

Семенюк Валентин
2 хв. читання

Компанія NVIDIA виправила в NVIDIA GPU Display Driver уразливості, що дозволяють зловмисникам підвищити свої привілеї на системі і виконати код.

Найнебезпечнішою з виправлених уразливостей є CVE-2019-5675, виявлена ​​в обробнику функції DxgkDdiEscape на рівні режиму ядра (nvlddmkm.sys). Через відсутність синхронізації загальних даних в потоках (наприклад, статичних змінних) можуть відбуватися непередбачені зміни даних. Уразливість дозволяє зловмисникові підвищити свої привілеї, викликати відмову в обслуговуванні або викрадати дані.

Друга уразливість (CVE-2019-5676) зачіпає встановлення ПЗ та існує через некоректне завантаження системних DLL-бібліотек Windows (без перевірки шляху або підпису). З її допомогою зловмисник може впровадити двійковий код – здійснити так званий “binary planting” або атаку попереднього завантаження DLL (“DLL preloading attack”). Завдяки цьому він може підвищити свої привілеї на системі, яку атакує.

Третя уразливість (CVE-2019-5677) зачіпає обробник функції DeviceIoControl на рівні режиму ядра (nvlddmkm.sys). Оскільки механізми доступу до буфера, такі як індекси і покажчики, які використовують ПЗ для читання даних у буфері, посилаються на ділянки пам’яті після доступу до буфера, можлива відмова в обслуговуванні.

Уразливості зачіпають NVIDIA GeForce, Quadro, NVS, і драйвери дисплеїв Tesla на Windows-ПК. Щоб уникнути атак з їх експлуатацією рекомендується встановити оновлення.

Зверніть увагу, кіберзлочинне угрупування, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного програмного забезпечення. Йдеться про угрупування під назвою Fxmsp, довгий час спеціалізується на продажу справжніх корпоративних даних.

До речі, останні версії браузерів UC Browser і UC Browser Mini для Android-пристроїв, що налічують понад 600 мільйонів завантажень, уразливі до URL-спуфінга. Уразливість була виявлена дослідником безпеки Аріфом Ханом (Arif Khan), який повідомив про неї розробника UC Web минулого місяця.

Нагадаємо, компанія WhatsApp, яка належить Facebook, оновила свою сторінку підтримки операційних систем. Компанія додала нову операційну систему до списку ОС, для якої буде припинено оновлення.

Також новий Android Q буде наділений можливістю, яка дозволить смартфону автоматично зрозуміти, якщо його власник потрапить у автокатастрофу.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття placeholder У Samsung стався масштабний витік даних
Наступна стаття placeholder Кіберполіція закрила 30 нелегальних онлайн-кінотеатрів

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)

Рекомендуємо