Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 12.01.2013, 21:02   #753
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


NVIDIA устранила уязвимость в системе безопасности, выпустив обновления драйвера


Эксплоит к уязвимости был опубликован на Pastebin, хотя компания не была уведомлена об обнаружении бреши.
Американская компания NVIDIA выпустила обновление для драйвера (310.90 WHQL), которое исправляет уязвимость в системе безопасности, обнаруженную еще в конце декабря. Существующая ранее брешь могла позволить злоумышленникам получить права администратора на версиях Windows, которые были выпущены после Vista.
Уязвимость в драйвере NVIDIA Display Service была обнаружена исследователем в области информационной безопасности Питером Винтер-Смитом (Peter Winter-Smith). Он разместил эксплоит к уязвимости на Pastebin.
Брешь могла стать причиной переполнения буфера и при введении определенного кода позволяла получить привилегии на системе. Эксплоит предоставлял злоумышленникам возможность обойти DEP- и ASLR-защиту на целевой системе.
Позже эксплоит к уязвимости был удален с Pastebin, что связывают с тем, что исследователь опубликовал его, не уведомив представителей NVIDIA об обнаруженной уязвимости.
Винтер-Смит аргументировал свои действия тем, что обнаруженная им уязвимость имела низкий уровень риска. Ее можно было проэксплуатировать только в том случае, если на компьютере пользователя включен файлобменный сервис и доступ к нему разрешен межсетевым экраном Windows.
Представители NVIDIA пока никак не прокомментировали публикацию эксплоита в открытом доступе. Помимо этого, предоставленное компанией обновление драйвера касается не только обнаруженной уязвимости, но также производительности устройств компании.

Источник
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика