Resultados 1 al 1 de 1

Tema: Detectan varias vulnerabilidades en los drivers de Nvidia para Windows.

  1. #1
    Sargento Avatar de XiouS
    Registro
    10/sep/2015
    Ubicación
    Bar de Moe
    Mensajes
    195
    Thanked:        669

    Detectan varias vulnerabilidades en los drivers de Nvidia para Windows.

    Detectan varias vulnerabilidades en los drivers de Nvidia para Windows.





    Los controladores, o drivers, para Windows son las pequeñas (o no tan pequeñas) partes de software encargadas de garantizar el correcto funcionamiento del hardware en el sistema operativo. Los drivers, por lo general, trabajan a un nivel muy bajo del sistema operativo, por lo que deben ser seguros y estables para garantizar el correcto funcionamiento de todo el equipo y evitar así que usuarios malintencionados puedan hacerse con el control del mismo.

    Nvidia es, sin duda, el mayor vendedor de tarjetas gráficas del mercado. Cada poco tiempo, este fabricante suele publicar nuevas versiones de sus controladores que permiten a sus usuarios aprovechar mejor la potencia de la tarjeta de vídeo y optimiza su funcionamiento para los juegos y programas más recientes. Aunque no es habitual que se lancen parches de seguridad para controladores, en esta ocasión Nvidia se ha visto obligada a solucionar varios fallos de seguridad considerables en su software.
    3 fallos de seguridad comprometían la seguridad de los poseedores de gráficas Nvidia

    Estos fallos de seguridad, podían permitir a usuarios o piratas informáticos lanzar ataques de denegación de servicio, DoS, sobre los ordenadores vulnerables, recopilar información sensible sobre los sistemas afectados e incluso ganar privilegios dentro del propio equipo.

    El primero de los fallos, CVE-2015-7865,http://cve.mitre.org/cgi-bin/cvename...=CVE-2015-7865, afecta directamente al servicio de Vision 3D “nvSCPAPISvr.exe“, y está causado por la creación de tuberías nombradas sin los controles de acceso adecuados. Por ello, un usuario local del sistema puede saltarse la restricción de permisos y llegar a ejecutar comandos arbitrarios en la memoria con los privilegios de otro usuario.

    El segundo de los fallos, CVE-2015-7866,http://cve.mitre.org/cgi-bin/cvename...=CVE-2015-7866, está relacionado con el Panel de Control del Driver de NVIDIA “nvSmartMaxApp.exe“. Este proceso hace uso de una ruta sin comillas, por lo que podría ser utilizado para lanzar nuevos procesos durante el arranque del sistema y ganar permisos dentro del sistema simplemente colocando ejecutables en la ruta correcta.

    Por último, el terceros de los fallos, CVE-2015-7869,http://cve.mitre.org/cgi-bin/cvename...=CVE-2015-7869, se encuentra presente en la capa NVAPI del controlador y puede utilizarse para recopilar información sobre el sistema y el usuario por terceros no autorizados.

    También se reportó (y se ha solucionado en la versión más reciente) un fallo de desbordamiento de búfer en el núcleo del sistema. Mientras que los 3 primeros fallos más importantes solo afectaban a los controladores de Windows, este fallo de desbordamiento afecta por igual tanto a Windows como a Linux.



    Actualiza tus drivers Nvidia para protegerte de estos fallos.

    Nvidia ha publicado varias actualizaciones de sus controladores para solucionar estos fallos detectados y reportados por lo que es recomendable actualizar los controladores graficos cuanto antes.

    Todos los drivers de Nvidia se pueden descargar de forma gratuita desde su página web principal.

    http://www.nvidia.es/Download/index.aspx?lang=es

    Fuente:Softpedia
    Última edición por XiouS; 20/11/2015 a las 21:25

  2. The Following 7 Users Say Thank You to XiouS For This Useful Post:

    Ace (20/11/2015), Black (21/11/2015), fantasma21 (22/11/2015), GATOQSECOMIO (22/11/2015), jamis (02/12/2015), milletstrife (20/11/2015), mirch (21/11/2015)

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •