http://victorh2007.files.wordpress.com/2013/01/nvidia.jpg?w=768&h=576
A fabricante de hardware Nvidia lançou no sábado (5) a versão “310.90″ dos drivers para as placas de vídeo GeForce. Além das melhorias de desempenho e correções de problemas habituais, a atualização também corrige uma falha de segurança identificada pelo pesquisador britânico Peter Winter-Smith e divulgada por ele no Natal.
Explorando a vulnerabilidade, um invasor presente na rede local que tenha um login válido no sistema pode tomar o controle de um computador em que o driver da Nvidia esteja em execução. O problema está presente no gerenciamento de memória e de permissões do componente do driver chamado “nvsvc.exe”.
Não há maneira de explorar a brecha pela internet, mas um vírus poderia tirar proveito do erro para burlar as proteções do sistema operacional, como o uso de uma conta limitada ou Controle de Contas de Usuário. Com isso, uma praga digital poderia obter o controle total do sistema, mesmo quando isso não deveria ser possível.
Peter Winter-Smith publicou um código para explorar a vulnerabilidade no dia 25 de dezembro, sem comunicar anteriormente a Nvidia.
O driver 310.90, que inclui ainda otimizações para “Call of Duty: Black Ops 2″ e “Assassins Creed III”, está disponível no site da Nvidia (clique aqui para acessar).
http://www.geforce.com/drivers/results/55139
Fonte: G1