A nova atualização lançada pela Nvidia corrige três problemas de segurança. Eles estão classificados com a gravidade elevada e média e afetam os controladores desta placa gráfica. Ou seja, se têm uma placa gráfica NVIDIA será boa ideia perderem uns minutos a atualizá-la. Caso não façam esta atualização, podem estar a abrir a caixa de pandora. Algumas das consequências principais são a execução de código remoto, ataque de denial of service, escalonamento de privilégios e acesso a informações confidenciais em máquinas Windows vulneráveis. Ou seja, é algo para levarmos muito a sério! Dito de outro modo, atualizem já!
Downloads disponíveis aqui!
Nova atualização da Nvidia corrige três problemas de segurança!
É verdade que numa primeira fase e para que estas falhas sejam ativamente exploradas é necessário um acesso local ao computador. No entanto, os criminosos também podem aceder aos computadores através de ferramentas maliciosas. Ou seja, quem não instalar a correção está realmente a arriscar-se.
É por este motivo que a NVIDIA aconselha todos os utilizadores a atualizarem os seus controlador assim que possível. Assim basta aplicarem a correção que está disponível aqui.
As situações resolvidas dão pelos nomes de código CVE‑2019‑5675, CVE‑2019‑5676 e CVE‑2019‑5677.
Claro que todas as formas de ataque são graves e as consequências também. No entanto desta vez o problema é sério. É que existe a possibilidade de se poder deitar a mão às informações presentes nos computadores das vítimas e isso é algo que ninguém quer.
Entretanto a falha que dá origem a um ataque de denial of service, pode fazer com que o computador da vítima deixe de funcionar temporariamente. Para além disso, permite ainda executar comandos ou código nos computadores comprometidos.
Esta não é o primeiro alerta emitido pela NVIDIA nos tempos mais recentes. Lembramos que no final de março este fabricante também lançou uma atualização de segurança que corrigia vulnerabilidades que foram descobertas pelo investigador David Yesland do Rhino Security Labs e que podia levar também à execução de código remoto, escalonamento de privilégios e denial of service.