Elevación de privilegios por medio de drivers de NVIDIA 3D


Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).





Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.

El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.

Recomendamos descargar la última versión de los controladores, que solucionan este error, desde:
http://www.nvidia.com/Download/index.aspx

Más información:

Microsoft Vulnerability Research Advisory:
http://technet.microsoft.com/en-us/security/msvr/msvr11-016

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Java la manzana de la discordia en Venezuela
Hace poco más de un año Venezuela decretó que prohibía el uso de software propietario. Uno de los factores más controvertidos en la migración de los sistemas informáticos del estado venezolano es Java. ...
Un programador descubre una vulnerabilidad en Safari
El programador Brian Mastenbrook ha identificado un fallo de seguridad en el RSS de Safari que afecta a cualquier usuario de Mac que no haya cambiado la opción por omisión del lector RSS en las preferencias de Safari (es decir, que el lector por om...
Mozilla mejorará el modelo de medición de seguridad en Firefox
En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas....
Xbox360 hackeada: ya se pueden jugar copias de juegos
En Xbox Scene lo afirman. El firmware de los DVD de la consola Xbox360 ha sido hackeado y l a consola ya se puede usar para jugar las copias de los juegos en vez de disponer de los discos originales....
Contador de visitas de Facebook. Engaña BOBOS
Otro evento engaña bobos que está circulando para sumar fans a una página de Facebook y hacer algo de dinero con publicidad, los usuarios deben seguir una serie de pasos para obtener el supuesto contador que se vería así:...
Cambio del Huso horario en Venezuela
Mediante el sistema internacional, se dividió el planeta en franjas de 15 grados de ancho. Los 360 grados de toda la circunferencia de la Tierra quedan divididos en 24 franjas, correspondiendo una hora a cada una de ellas. Por tanto, cada huso tiene...
Actualización de PHP 4 para solventar diversos problemas de seguridad
Se ha publicado una versión nueva de PHP 4 debido a que se han solventado algunos problemas de seguridad detectados en versiones anteriores a la 4.4.3....
Zbot, agregado a Malicious Software Removal Tool, bate récord
Microsoft añadió la firma de Zbot a su MSRT (Malicious Software Removal Tool) el martes próximo pasado. Los resultados publicados, confirman que Zbot (Zeus) sigue siendo la familia que más afecta a los Windows, encontrándose en 1 de cada 5 siste...
Los consejos de seguridad del hacker más famoso
Nada parece broma cuando lo cuenta el hacker norteamericano Kevin Mitnick. Que alguien entre en nuestro ordenador, husmee en nuestra vida privada o nos llene el equipo de virus es una amenaza real que conoce de primera mano, pues lo hizo con frec...
La RAM, un insospechado Talón de Aquiles en la encriptación de las computadoras
Un equipo de expertos procedentes de ámbitos distintos, el académico, el de la industria, y el de los consultores independientes, ha comprobado la existencia de una vulnerabilidad que permite una nueva clase de ataques contra los ordenadores....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drivers
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medio
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nvidia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra