Компанія NVIDIA виправила в NVIDIA GPU Display Driver уразливості, що дозволяють зловмисникам підвищити свої привілеї на системі і виконати код.

Найнебезпечнішою з виправлених уразливостей є CVE-2019-5675, виявлена ​​в обробнику функції DxgkDdiEscape на рівні режиму ядра (nvlddmkm.sys). Через відсутність синхронізації загальних даних в потоках (наприклад, статичних змінних) можуть відбуватися непередбачені зміни даних. Уразливість дозволяє зловмисникові підвищити свої привілеї, викликати відмову в обслуговуванні або викрадати дані.

Друга уразливість (CVE-2019-5676) зачіпає встановлення ПЗ та існує через некоректне завантаження системних DLL-бібліотек Windows (без перевірки шляху або підпису). З її допомогою зловмисник може впровадити двійковий код – здійснити так званий “binary planting” або атаку попереднього завантаження DLL (“DLL preloading attack”). Завдяки цьому він може підвищити свої привілеї на системі, яку атакує.

Третя уразливість (CVE-2019-5677) зачіпає обробник функції DeviceIoControl на рівні режиму ядра (nvlddmkm.sys). Оскільки механізми доступу до буфера, такі як індекси і покажчики, які використовують ПЗ для читання даних у буфері, посилаються на ділянки пам’яті після доступу до буфера, можлива відмова в обслуговуванні.

Уразливості зачіпають NVIDIA GeForce, Quadro, NVS, і драйвери дисплеїв Tesla на Windows-ПК. Щоб уникнути атак з їх експлуатацією рекомендується встановити оновлення.

Зверніть увагу, кіберзлочинне угрупування, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного програмного забезпечення. Йдеться про угрупування під назвою Fxmsp, довгий час спеціалізується на продажу справжніх корпоративних даних.

До речі, останні версії браузерів UC Browser і UC Browser Mini для Android-пристроїв, що налічують понад 600 мільйонів завантажень, уразливі до URL-спуфінга. Уразливість була виявлена дослідником безпеки Аріфом Ханом (Arif Khan), який повідомив про неї розробника UC Web минулого місяця.

Нагадаємо, компанія WhatsApp, яка належить Facebook, оновила свою сторінку підтримки операційних систем. Компанія додала нову операційну систему до списку ОС, для якої буде припинено оновлення.

Також новий Android Q буде наділений можливістю, яка дозволить смартфону автоматично зрозуміти, якщо його власник потрапить у автокатастрофу.