به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت NVIDIA یک بروزرسانی امنیتی را برای نرم‌افزار NVIDIA GPU Display Driver، به منظور رفع هشت نقص امنیتی منتشر کرد، که می‌توانند منجر به اجرای کد، افزایش سطح دسترسی، حملات انکار سرویس یا افشای اطلاعات در ماشین‌های ویندوز و لینوکس شوند.

به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت BleepingComputer، در حالی که تمامی این نقص‌های نرم‌افزاری نیاز به دسترسی محلی کاربران دارند و نمی‌توانند از راه دور مورد سوء‌استفاده قرار‌ گیرند، مهاجمین می‌توانند از طریق قراردادن ابزارهای مخرب از راه دور روی سیستمی که ازNVIDIA GPU Display Driver آسیب‌پذیر استفاده می‌کند، از آن‌ها بهره‌برداری کنند.

نمره CVSS V۳ این نواقص در محدوده ۲,۲ تا ۸.۸ است و پنج مورد از آن‌ها دارای درجه حساسیت ۸.۸ از NVIDIA بوده‌اند (همه آن‌ها بر روی درایور نمایشگر گرافیکی ویندوز NVIDIA تاثیر می‌گذارند)، در حالی که نمره پایه ۲.۲ به تنها نقصی که بر هر دو سیستم‌عامل ویندوز و لینوکس تاثیردارد، اختصاص داده ‌شده‌ است.

مهاجمین می‌توانند با سوء استفاده ازCVE هایی که منجر به وضعیت انکار سرویس می‌شوند، ماشین‌های آسیب‌پذیر را غیر قابل ‌استفاده کنند، در حالی که با استفاده از آسیب‌پذیری‌های اجرای کد رفع‌نشده، قابلیت اجرای دستورات یا کد را در دستگاه آسیب‌دیده خواهند داشت. مهاجمین همچنین می‌توانند با استفاده از آسیب‌پذیری‌هایی که منجر به افشای اطلاعات می‌شود، اطلاعات ارزشمندی را در مورد سیستم‌هایی جمع‌آوری کنند که نسخه‌های قدیمی NVIDIA GPU Display Driver را اجرا می‌کنند. از سوی دیگر، آسیب‌پذیری‌های افزایش دسترسی به مهاجم امکان افزایش اختیارات و سطح دسترسی خود را می‌دهند، و مهاجم مجوز‌هایی فراتر از آنچه قبلا توسط سیستم به او داده شده بود را به دست می‌آورد.

نقص‌های نرم‌افزاری که توسط NVIDIA در فوریه ۲۰۱۹ با انتشار بروزرسانی امنیتی رفع شد، همراه با شرح کامل و امتیازCVSS V۳ هرکدام در جدول زیر ارائه شده است است.

به کاربران توصیه می‌شود تا در اسرع وقت درایو‌ر‌های خود را بروزرسانی کنند.

انتهای پیام/