O
malware sempre ou quase sempre desenvolve e propagar a afetar tantos
computadores quanto economia, possível simples de escala. Exploração de
vulnerabilidades nos dois principais drivers de placa de vídeo
fabricantes, AMD e NVIDIA, é pelo menos uma boa idéia para as mentes sãs
e do mal.
Um pouco mais de uma semana, a AMD alertou para uma falha de segurança
no recurso de atualização automática do Catalyst Control Center. O
próprio fabricante recomenda que os usuários desativar "automaticamente
verificar se há atualizações" e não receber avisos de novos drivers,
pelo menos até o início de 2013. Então tocar atualizar drivers
diretamente do site amd.com .
Se em vez você usa NVIDIA como a situação não é muito encorajador. Uma
Peter Winter-Smith (Peter para os amigos) acaba de publicar outra façanha para um bug no NVIDIA Device Server Display (NVVSVC)
, serviço de os drivers de vídeo do Windows, que poderia permitir que
um usuário local ou remoto para obter privilégios administrador por um
estouro de pilha. Já alertou para uma falha semelhante em drivers para Linux em agosto também permitindo privilégios escalados ...
Em conclusão, observe esses vetores de ataque e apontar seus sistemas
fortificados (firewalls locais, permissões, etc.). Não pegar você
desprevenido em 2013 ;)
0 comentários:
Postar um comentário