Vulnerabilidad en los controladores GeForce de NVIDIA

Bug en el servicio NVIDIA Display Device Server (NVVSVC) permite obtener derechos de administrador a atacantes.

Durante este año, los atacantes han puesto como nuevos objetivos a Nvidia y AMD; pruebas de ellos son los recordados casos del hackeo a los foros de Nvidia, o la reciente vulnerabilidad en el servicio de actualizaciones automáticas en los controladores AMD Catalyst; a ellos se les une hoy una vulnerabilidad en los controladores Nvidia GeForce.

Peter Winter Smith, consultor de seguridad independiente, ha descubierto una vulnerabilidad del tipo desbordamiento de buffer (stack buffer overflow) presente en los controladores Nvidia GeForce, la cual permite a atacantes remotos obtener derechos de administrador y ganar el control del equipo introduciendo código malicioso en una operación memmove en  el servicio Nvidia Display Device Server (NVVSVC.exe).

Se espera que Nvidia tome medidas preventivas contra esta vulnerabilidad. Como solución momentánea ser recomienda bloquear el acceso externo al servicio Nvidia Display Device Server (NVVSVC.exe) usando alguna utilidad Firewall.

Links:
-Does NVIDIA Display Driver Service Make Your System Vulnerable?  (TechPowerUp)
-Critical Security Vulnerability Discovered in Nvidia ForceWare  (NGOHQ)

También pueden comentar en nuestro foro.

powered byDisqus