El explotar vulnerabilidades en controladores de los dos mayores fabricantes de tarjetas gráficas, AMD y NVIDIA, es una buena idea para los ciberdelincuentes.
Hace algo más de una semana, AMD alertaba de un fallo de seguridad en la funcionalidad de actualización automática de su centro de control Catalyst. El propio fabricante instaba a sus usuarios a desactivar la opción “Comprobar automáticamente actualizaciones” y a no recibir avisos de nuevos drivers, al menos hasta principios del 2013. Así que toca actualizar los drivers directamente desde el sitio web amd.com.
Si por el contrario utilizas NVIDIA pues la situación no es tampoco demasiado alentadora. Peter Winter-Smith acaba de publicar otro exploit para un fallo en NVIDIA Display Device server (NVVSVC), el servicio de los drivers de pantalla de Windows, que podría permitir a un usuario local o remoto obtener privilegios de administrador mediante un desbordamiento de pila. Ya se avisó de un fallo similar en los drivers de Linux en agosto que permitía también escalar privilegios...
La conclusión sería estar atentos a este tipo de ataques y prevenirnos de ellos revisando nuestros sistemas de defensa (antivirus, firewalls, etc..)
Fuente: Hackplayers
Si por el contrario utilizas NVIDIA pues la situación no es tampoco demasiado alentadora. Peter Winter-Smith acaba de publicar otro exploit para un fallo en NVIDIA Display Device server (NVVSVC), el servicio de los drivers de pantalla de Windows, que podría permitir a un usuario local o remoto obtener privilegios de administrador mediante un desbordamiento de pila. Ya se avisó de un fallo similar en los drivers de Linux en agosto que permitía también escalar privilegios...
La conclusión sería estar atentos a este tipo de ataques y prevenirnos de ellos revisando nuestros sistemas de defensa (antivirus, firewalls, etc..)
Fuente: Hackplayers
No hay comentarios:
Publicar un comentario