Eigenaars van Nvidia grafische kaarten moeten hun driverversie controleren: Nvidia heeft Windows-specifieke beveiligingsupdates gepubliceerd voor GeForce, Quadro, NVS en Tesla grafische kaarten. Ook zijn er beveiligingslekken verwijderd uit de Virtual GPU Manager van Nvidia vGPU-software.
In een veiligheidsbulletin dat Nvidia voor september 2020 heeft gepubliceerd, worden in totaal elf kwetsbaarheden genoemd, die op twee uitzonderingen na een ‘hoge’ CVSS-beoordeling hebben. Om de lekken te kunnen uitbuiten zouden aanvallers in alle gevallen lokale toegang nodig hebben of de momenteel ingelogde gebruiker onbewust kwaadaardige code laten uitvoeren. Een succesvolle aanval zou onder meer een denial of service-status kunnen veroorzaken of de aanvaller in staat stellen zich meer rechten te verschaffen, code uit te voeren of toegang te krijgen tot opgeslagen gegevens.
In het bericht dat Nvidia heeft gepubliceerd staat geschreven welke driverversies kwetsbaar zijn. Het verwijst naar de Nvidia driver downloadpagina, waar je nieuwe drivers kunt vinden.
(Olivia von Westernhagen/Daniel Dupré)
Wil je op de hoogte blijven van het laatste IT-nieuws en de nieuwste online-artikelen? Meld je dan hier aan voor onze nieuwsbrief: