A Nvidia disponibilizou uma nova atualização para as suas drivers gráficas, que se foca em corrigir uma grave vulnerabilidade recentemente descoberta e que pode levar à execução de código em formato remoto.
A falha foi descoberta nas versões mais recentes das drivers da Nvidia, e apesar da sua gravidade, apenas é possível de explorar as mesmas em formato local – ou seja, o atacante necessita de ter acesso físico ao sistema para explorar a vulnerabilidade em primeiro lugar.
No entanto, uma vez explorada, a falha pode depois ser executada de forma remota, com comandos enviados para o sistema.
Além da execução de código, a falha poderia também ser aproveitada para obter permissões dentro do sistema acima do que seria permitido – por exemplo, ter permissões de administrador sobre uma conta com acesso de utilizador regular.
Apesar de se desconhecer se a falha foi usada para algum género de ataque antes de ter sido corrigida, a empresa recomenda que todos os utilizadores de placas gráficas da Nvidia atualizem as suas versões para a mais recente disponível no site da empresa – a falha foi corrigida no início do mês, mas apenas agora se torna pública a existências da mesma.
Nenhum comentário
Seja o primeiro!