NVIDIA añade importantes parches de seguridad en los drivers GeForce 430.64
Los últimos drivers de NVIDIA, los GeForce 430.64 añaden parches de seguridad bastante importantes para garantizar la seguridad de los usuarios.
Tener los drivers bien actualizados es altamente importante, no solo porque mejoran el rendimiento, sino también porque añaden seguridad. Recientemente NVIDIA ha lanzado los drivers GeForce 430.64, que añaden mejoras y optimización para varios juegos. Pero es que además estos drivers añaden parches de seguridad para Windows. Se protege a los usuarios ante graves vulnerabilidades de seguridad. Un atacante podría realizar un ataque de denegación de servicios (DoS) o bien obtener privilegios de administrador. Esto supone que se compromete completamente el sistema.
NVIDIA añade parche de seguridad en los drivers GeForce 430.64
Este parche de seguridad está enfocado a las gráficas profesionales Tesla y Quadro, aunque también las gráficas gaming. No todas han recibido soporte para corregir estos problemas. Las que aún no corrigen el problema recibirán parches específicos entre el 12 y 20 de mayo.
Se corrige el problema CVE-2019-5675, que es el más problemático de los tres. Es un agujero de seguridad en el núcleo de uno de los elementos del controlador. El kernel es parte importante del driver que obtiene privilegios especiales sobre los datos a los que se pueden acceder y se pueden modificar. Un problema en el controlador “no sincroniza correctamente los datos compartidos”. Un atacante o un software malware podrían obtener control del sistema, realizando un ataque de denegación de servicio u obtener datos con facilidad.
Pasamos al fallo CVE-2019-5676 que hace referencia a que el controlador no verifica determinados archivos validados por Windows. Un atacante podría reemplazar los archivos DLL y hacer creer al sistema que son legítimos e iniciar un ataque o trampa. Los archivos DLL se suelen ejecutar automáticamente como parte del software. Esto hace que el usuario o el sistema no detecte nunca que un archivo DLL este infectado por malware.
La última de las vulnerabilidades es la CVE-2019-5677 hace referencia a un problema de seguridad leve que podría provocar ataques de denegación de servicio. Tendría que ver también con un agujero de seguridad en el núcleo del controlador.
Fuente: TH