Παρασκευή, 28 Δεκεμβρίου 2012

Κενά ασφαλείας στους GeForce drivers

Όπως είχε γίνει στο AMD Catalyst Control Centre, έτσι και στους Nvidia GeForce drivers εντοπίστηκε ένα κενό ασφαλείας: ο ειδικός σε θέματα ασφαλείας Peter Winter-Smith ανακάλυψε ένα λάθος, το οποίο μπορεί να το εκμεταλλευτεί κάποιος για μια  επίθεση σε ένα τοπικό δίκτυο.


Συγκεκριμένα το πρόβλημα έχει να κάνει με την υπηρεσία Nvidia Display Device. Μέσω ενός buffer overrun μπορούν οι επιτιθέμενοι να αποκτήσουν δικαιώματα administrator. Βέβαια, ο Winter Smith συμπληρώνει ότι για να γίνει αυτό θα πρέπει ο επιτιθέμενος να έχει δηλωθεί στο ίδιο domain.

Προς το παρόν η Nvidia δεν έχει πάρει θέση σε αυτό το θέμα.

ΠΗΓΗ: Pastebin

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC