Um pouco mais de uma semana, a AMD alertou para uma falha de segurança no recurso de atualização automática do Catalyst Control Center. O próprio fabricante recomenda que os usuários desativar "automaticamente verificar se há atualizações" e não receber avisos de novos drivers, pelo menos até o início de 2013. Então tocar atualizar drivers diretamente do site amd.com .
Se em vez você usa NVIDIA como a situação não é muito encorajador. Uma Peter Winter-Smith (Peter para os amigos) acaba de publicar outra façanha para um bug no NVIDIA Device Server Display (NVVSVC) , serviço de os drivers de vídeo do Windows, que poderia permitir que um usuário local ou remoto para obter privilégios administrador por um estouro de pilha. Já alertou para uma falha semelhante em drivers para Linux em agosto também permitindo privilégios escalados ...
Em conclusão, observe esses vetores de ataque e apontar seus sistemas fortificados (firewalls locais, permissões, etc.). Não pegar você desprevenido em 2013 ;)
0 comentários:
Postar um comentário