สำหรับผู้ใช้งาน Windows วันนี้ทาง NVidia ได้ออกแบบอุดช่องโหว่รุนแรงสูงหลายรายการซึ่งอาจนำไปสู่การลอบรันโค้ดและยกระดับสิทธิ์ได้
Credit: NVIDIA
GPU Driver บนผู้ใช้งาน Windows ได้รับผลกระทบจากช่องโหว่รุนแรงสูงดังนี้
CVE-2020-5979 : ช่องโหว่ยกระดับสิทธิ์
CVE-2020-5980 : ช่องโหว่ที่นำไปสู่การลอบรันโค้ดและ DoS
CVE-2020-5981 : ช่องโหว่ใน DirectX 11 ที่นำไปสู่การเกิด Out-of-bound และ DoS ได้ในที่สุด
CVE-2020-5982 : ช่องโหว่ใน Kernel Mode ที่นำไปสู่การเกิด DoS
ช่องโหว่เหล่านี้สามารถถูกใช้ได้หากแฮ็กเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้แล้ว โดยไม่ต้องรอการปฏิสัมพันธ์กับตัวเหยื่อ ด้วยเหตุนี้ NVidia จึงเตือนให้ผู้ใช้งาน GeForce, Quadro, NVS และ Tesla หรือ Virtual GPU Manager ให้ทำการอัปเดตแพตช์
|
- เขียนโดย จ.อ.เข้มแข็ง ปิลกศิริ