O programador britânico Peter Winter-Smith publicou na web um código que explora uma brecha no driver de vídeo da fabricante Nvidia usado em placas GeForce. O problema estaria em uma função de gerenciamento de memória no driver, permitindo que qualquer usuário logado na máquina, e possivelmente usuários da rede local, enviem ao driver o comando que permite explorar a brecha. O código foi publicado nesta terça-feira (25).
A falha não pode ser explorada pela internet, mas um vírus poderia usar o código para, por exemplo, obter um acesso privilegiado no sistema quando executado a partir de um usuário limitado no Windows.
De acordo com o programador, a falha existe ainda na versão mais recente no driver da Nvidia. Ele não menciona a fabricante em nenhuma vez no alerta, o que significa que provavelmente a empresa não foi comunicada.
O G1 entrou em contato com a Nvidia para ter mais informações, mas não recebeu resposta até a publicação da reportagem.
No início da semana passada, a AMD, principal concorrente da Nvidia, informou que detectou uma "pequena" falha no sistema de atualização do painel de controle do Catalyst, driver usado pelas placas de vídeo Radeon. A empresa informou que vai remover a função no início de 2013, e que recomenda aos usuários que ela seja desativada manualmente ou que a versão mais nova do Catalyst seja instalada (acesse aqui).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário