Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Главная » Новости

Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Яков Шпунт 05 Ноября 2024 - 16:40
...
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.

Как отмечается в бюллетене безопасности Nvidia, 6 из 8 обнаруженных уязвимостей касаются драйверов дисплея (CVE20240126, CVE20240117, CVE20240118, CVE20240119, CVE20240120, CVE20240121), две – ПО Nvidia VGPU (CVE20240127 и CVE20240128).

Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.

Вместе с тем, как отмечают авторы издания PC World Лора Пиппиг и Джоэль Ли,  вендор прямо не сообщил, имеется ли в «дикой природе» эксплойт, который позволил бы эксплуатировать данные уязвимости.

Однако они обращают внимание на то, что проблема касается всех видеокарт — как игровых, так и профессиональных, так что проблема, скорее всего, является масштабной.

Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.

Драйверы можно обновить и через Nvidia App и GeForce Experience, а также с помощью инструмента ручного поиска на официальном сайте вендора. Кроме того, драйверы можно загрузить через механизмы обновления системы как для Linux, так и для Windows.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Яков Шпунт 27 Февраля 2025 - 16:56
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла система для контроля внешних устройств — InfoWatch Device Control
Новость
Вышла система для контроля внешних устройств — InfoWatch Dev...
Казанский УБЭП пресек деятельность одной из крупнейших отмывочных площадок
Новость
Казанский УБЭП пресек деятельность одной из крупнейших отмыв...
В России произошел массовый сбой в работе интернет-сервисов
Новость
В России произошел массовый сбой в работе интернет-сервисов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.