Producatorul placilor grafice NVIDIA a emis sambata un update de driver (versiunea 310.90), care elimina o vulnerabilitate de securitate recent descoperita intr-un serviciu al driverului NVIDIA (nvvsvc.exe).
Vulnerabilitatea, dezvaluita chiar in ziua de Craciun de cercetatorul britanic Peter Winter-Smith, permite unui atacator sa obtina acces la contul de root al oricarui sistem care utilizeaza driverul vulnerabil.
“Vulnerabilitatea driverului NVIDIA identificata de Peter Winter-Smith reprezinta un risc major pentru orice organizatie care foloseste aceste drivere pe sisteme de tip enterprise. Vulnerabilitatea permite unui atacator sa obtina acces de la distanta la contul de root al oricarui desktop sau laptop care ruleaza serviciul vulnerabil nvvsvc.exe.” a declarat HD Moore, CSO in cadrul companiei Rapid7.
In plus fata de eliminarea acestei vulnerabilitati de securitate, versiunea 310.90 a driverului NVIDIA repara si alte buguri si sporeste performantele in jocuri si aplicatii solicitante pentru anumite placi grafice GeForce, inclusiv generatiile 400/500/600. Rezultatele vor varia in functie de placa grafica si de configuratia sistemului dvs., a spus NVIDIA.
Update-ul de driver poate fi gasit aici, iar notele de lansare complete pot fi gasite aici, in format PDF.
Toti clientii de hosting ce folosesc procesoare grafice NVIDIA sunt rugati sa-si faca de urgenta acest update!