Elevación de privilegios por medio de drivers de NVIDIA 3D


Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).





Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.

El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.

Recomendamos descargar la última versión de los controladores, que solucionan este error, desde:
http://www.nvidia.com/Download/index.aspx

Más información:

Microsoft Vulnerability Research Advisory:
http://technet.microsoft.com/en-us/security/msvr/msvr11-016

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Dos nuevos parches prevé Microsoft para enero
Además de haber liberado anticipadamente el parche para la vulnerabilidad en los archivos WMF, Microsoft anuncia para el segundo martes de enero, la liberación de acuerdo a su programa mensual de actualizaciones, de 2 nuevos bo...
Cómo te espía Facebook
Que Facebook espía lo que el usuario hace en la red no es nada nuevo. La compañía empezaba a principios de verano a trackear la navegación que hacían fuera de la red social sus usuarios para descubrir quiénes son en realidad esos consumidores: ...
Los errores humanos, primera causa de la seguridad informática
La Asociación de la Tecnología Informática ha publicado un estudio donde se desprende que la mayoría de las violaciones a la seguridad informática se producen por culpa de errores humanos no por fallos de la tecnología. ...
Actualización Firefox 3.0.2
La gente de Mozilla ha lanzado una nueva versión del este excelente navegador en la que corrige varios problemas de seguridad y estabilidad...
IE8 para todos los usuarios de Internet Explorer
Microsoft quiere que todos los usuarios de Internet Explorer de alguna u otra forma terminen utilizando IE8, por lo menos ya tienen definida la estrategia para que esto se materialice....
2 parches para Windows 7, incompatibles con VMware
VMware alerta sobre el hecho de que dos parches de seguridad para Windows 7 impiden que el cliente de virtualización desktop VMware View pueda acceder al servidor View Connection Server....
Diversas vulnerabilidades en OpenOffice
Se han descubierto diversas vulnerabilidades en la suite OpenOffice que pueden ser explotadas por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque. ...
Ciberdelincuentes aprovechan inocencia de niños
Los ciberdelincuentes no se distinguen precisamente por tener demasiados escrúpulos y la última forma de distribuir el malware así lo demuestra ya que se han detectado numerosos juegos online para niños de corta edad infectados con troyanos....
Antivirus y falsos positivos...
A Fred Cohen se le conoce como el padre de los virus informáticos, por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio Computer Viruses - Theory...
Mozilla soluciona el error de actualización en Firefox
Mozilla ha logrado solucionar un agujero en el mecanismo de actualización de Firefox, que ha impedido que muchos usuarios puedan migran a la última versión del navegador. Algo que, según la compañía, ha reducido el nivel de actualización de su...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drivers
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medio
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nvidia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra