Пульт управления, который идет с Nvidia водители GPU, затронут ошибкой безопасности, которая позволяет нападавшим запускать вредоносные приложения с наращиваемыми привилегиями системного уровня.

Недостаток безопасности не находится в водителе GPU, а в пульте управления, и более конкретно, в Умном Максимизируют Помощника, особенность, которая увеличивает полноэкранную поддержку на операционных системах Windows с многоэкранными установками.

По словам Жюльена Самбурга из TousLesDrivers, основная программная ошибка, недостающие двойные кавычки, виновата, который позволяет нападавшим быть свойственным, злонамеренные инструкции через Умное Максимизируют особенность Помощника.

Поскольку Умные Максимизируют исполняемый файл Помощника, берет различные параметры, когда он перемещает заявления в полноэкранный способ, хакеры могут приложить вредоносный код к nvSmartMaxapp.exe и файлам nvSmartMaxapp64.exe, и иметь кодекс, выполняют с привилегиями системного уровня.

Никакие детали еще не были выпущены на этой уязвимости (CVE-2015-7866), но г-н Самбург говорит, что линия Nvidia GeForce и Quadro GPUs затронута.

Nvidia выпустила версии 341.92, 354.35 и 358.87 водителя GeForce для своего R340, R352 и линий R358 две недели назад, нацеленный на устранение этой проблемы. Компания также заявила, что не обнаружила нападений, используя эту уязвимость.

Сразу после того, как это выпустило меры выше, Nvidia также решила другой выпуск (CVE-2015-5053) в своей линии Linux графических драйверов для GeForce, Quadro, Tesla и семей Tegra. Эти проблемы приводят к государству DoS и подобной проблеме эскалации привилегии, которая позволила нападавшим извлекать данные из затронутых устройств.