NVIDIA แก้ไขช่องโหว่ร้ายแรง

NVIDIA ได้ปล่อยตัวอัปเดตด้านความปลอดภัยสำหรับแก้ไขปัญหาช่องโหว่ระดับร้ายแรงบนไดรเวอร์ดิสเพลย์ GPU ของวินโดวส์ ซึ่งเปิดช่องให้สามารถรันโค้ด ยกระดับสิทธิ์การใช้งาน แฮ็กข้อมูล ไปจนถึงโจมตีแบบ DoS ได้ แต่บั๊กบนไดรเวอร์การ์ดจอทั้งหมดที่ทาง NVIDIA ออกมาแพทช์เดือนนี้จำเป็นต้องใช้การเข้าถึงจากผู้ใช้ปัจจุบันก่อน ซึ่งหมายความว่าผู้โจมตีจำเป็นต้องสามารถเข้าถึงภายในระบบเป็นอันดับแรกก่อนจะใช้ประโยชน์จากช่องโหว่เหล่านี้ได้

เมื่อเข้าถึงระบบได้แล้ว ก็จะสามารถฝังทูลอันตราย หรือรันโค้ดที่ออกแบบมาเพื่อโจมตีรูปแบบต่างๆ บนอุปกรณ์ที่ใช้ไดรเวอร์ GPU ของ NVIDIA ที่ยังไม่ได้รับการแพทช์ ทั้งนี้ตัวอัปเดตด้านความปลอดภัยที่ปล่อยมาครั้งนี้ ยังมีการแก้ไขช่องโหว่ร้ายแรงบน NVIDIA Virtual GPU ที่อาจนำไปสู่การโจมตีแบบ Denial of Service, การรันโค้ดอันตราย, หรือทำให้ข้อมูลรั่วไหลได้ด้วย สำหรับคะแนนความร้ายแรงของช่องโหว่เหล่านี้อยู่ในช่วง 4.4 – 7.8 ตามหลัก CVSS V3