Ils détectent plusieurs vulnérabilités dans les pilotes Nvidia pour Windows
Les pilotes, ou pilotes, pour Windows sont les petits (ou pas si petits) logiciels chargés de garantir le bon fonctionnement du matériel dans le système d’exploitation. Les pilotes, en général, fonctionnent à un niveau très bas du système d’exploitation, ils doivent donc être sûrs et stables pour garantir le bon fonctionnement de l’ensemble de l’ordinateur et ainsi éviter que des utilisateurs malveillants n’en prennent le contrôle.
Nvidia est sans aucun doute le plus grand fournisseur de cartes graphiques du marché. De temps en temps, ce fabricant publie généralement de nouvelles versions de ses pilotes qui permettent à ses utilisateurs de mieux profiter de la puissance de la carte vidéo et d’optimiser son fonctionnement pour les derniers jeux et programmes. Bien qu’il ne soit pas courant que des correctifs de sécurité soient publiés pour les pilotes, cette fois Nvidia a été contraint de corriger plusieurs failles de sécurité importantes dans son logiciel.
3 failles de sécurité ont compromis la sécurité des supports graphiques Nvidia
Ces failles de sécurité pourraient permettre aux utilisateurs ou aux pirates de lancer des attaques par déni de service, DoS, sur des ordinateurs vulnérables, de collecter des informations sensibles sur les systèmes affectés et même d’obtenir des privilèges au sein de l’ordinateur lui-même.
Le premier des bogues, CVE-2015-7865 , affecte directement le service Vision 3D » nvSCPAPISvr.exe » et est causé par la création de canaux nommés sans contrôles d’accès appropriés. Pour cette raison, un utilisateur local du système peut contourner la restriction d’autorisation et exécuter des commandes arbitraires en mémoire avec les privilèges d’un autre utilisateur.
Le deuxième des bogues, CVE-2015-7866 , est lié au panneau de configuration du pilote NVIDIA » nvSmartMaxApp.exe «. Ce processus utilise un chemin sans guillemets, il peut donc être utilisé pour lancer de nouveaux processus lors du démarrage du système et obtenir des autorisations dans le système simplement en plaçant les exécutables dans le bon chemin.
Enfin, le troisième des bogues, CVE-2015-7869 , est présent dans la couche NVAPI du contrôleur et peut être utilisé pour collecter des informations sur le système et l’utilisateur par des tiers non autorisés.
Un bug de dépassement de tampon a également été signalé (et corrigé dans la dernière version) dans le noyau système. Alors que les 3 principaux bogues majeurs n’affectaient que les pilotes Windows, ce bogue de débordement affecte également Windows et Linux.
Mettez à jour vos pilotes Nvidia pour vous protéger de ces pannes
Nvidia a publié plusieurs mises à jour de ses pilotes pour résoudre ces bogues détectés et signalés. Au total, les versions mises à jour et sécurisées que nous devons installer sur nos systèmes sont:
- Les fenêtres:
- 358,87
- 354,35
- 341,92.
- Linux
- 358,16
- 352,63
- 340,96
- 304.131.
Tous les pilotes Nvidia peuvent être téléchargés gratuitement depuis leur site Web principal .
Utilisez-vous un graphisme Nvidia? Avez-vous installé les dernières versions des pilotes?
Source: RedesZone
