Parece mentira mas não é. Os últimos drivers da Nvidia corrigem 8 falhas graves de segurança que se exploradas podem levar a ataques de negação de serviço, escalonamento de privilégios, execução de código e acesso a informações confidenciais.
Considerando que estas falhas estão classificadas com um risco muito elevado, é melhor atualizar já o seu computador.
Primeiramente e como referimos os novos drivers da Nvidia dão resposta a 8 falhas de segurança
Os ataques de negação de serviço podem tornar o computador ou a placa gráfica inoperáveis. Dito isto, nunca é boa ideia ter estes problemas por perto.
Entretanto, o escalonamento de privilégios pode fazer com que utilizadores mal intencionados acedam a todo o tipo de informações e controlem o computador.
Por fim, a execução de código permite que os atacantes executem qualquer software que queiram.
No entanto, das oito vulnerabilidades, com nomes de código que vão do CVE-2019-5665 ao CVE-2019-5671, a última, CVE-2018-6260 distingue-se do resto. Dito isto, é a única que afeta o sistema operativo Linux para além do Windows. No entanto, acaba por ser a menos grave.
| 5665 | 5666 | 5667 | 5668 | 5669 | 5670 | 5671 | 6260 | |
| Negação de serviço | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| Escalonamento de privilégios | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||
| Execução de código | ✔ | ✔ | ✔ | |||||
| Divulgação de informações | ✔ | ✔ | ||||||
| Resultado CVSS | 8.8 | 8.8 | 8.8 | 8.8 | 8.8 | 7.8 | 6.5 | 2.2 |
O que significam as classificações atribuídas, neste caso, aos drivers da Nvidia?
Primeiramente, as vulnerabilidades com um resultado de CVSS de 8.8 são as piores. Necessitam de poucos privilégios e não requerem interação do utilizador. Entretanto, têm a capacidade de afetarem outros dispositivos no computador e têm um elevado impacto na confidencialidade dos dados de sistema, integridade e disponibilidade.
Já a classificação de 7.8 significa que a vulnerabilidade apenas consegue afetar aquilo a que a Placa gráfica já consegue aceder. Por outro lado, os 6.5 significam que não existe qualquer impacto na confidencialidade de dados ou integridade do sistema.
Neste momento ainda não existe qualquer software na Internet que explore estas vulnerabilidades nos drivers da Nvidia.
No entanto, deverá verificar se o seu computador está atualizado. Caso não esteja faça a atualização. A versão 419.17 lançada no dia 22 de Fevereiro resolve o problemas nas GeForce e Quadro no sistema operativo Windows. Já a versão 418.43 resolve os problemas no Linux.
Os novos drivers da Nvidia podem ser descarregados aqui.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
