Elevación de privilegios por medio de drivers de NVIDIA 3D


Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).





Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.

El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.

Recomendamos descargar la última versión de los controladores, que solucionan este error, desde:
http://www.nvidia.com/Download/index.aspx

Más información:

Microsoft Vulnerability Research Advisory:
http://technet.microsoft.com/en-us/security/msvr/msvr11-016

Fuente:
Víctor Antonio Torre
http://www.hispasec.com



Otras noticias de interés:

Impostores en las redes sociales
¿Cuáles son los recursos que con más frecuencia atraen la atención de los estafadores? Son aquellos donde de un solo golpe se puede abarcar la cantidad máxima de usuarios y, por lo tanto, el mayor lucro. Hoy en día prácticamente todos los usua...
Los efectos de la basura
A mi ordenador le ha entrado basura ¿Y a quién no? – diréis vosotros. Lo que pasa es que a cada quisque, o a cada cosa, la basura le entra de forma diferente, de tipo variopinto y por distintas rendijas, orificios o vericuetos. A mi ordenador, p...
Filtrar o no el tráfico de Internet en la empresa
Los empleados que navegan por la web en lugar de hacer su trabajo puede parecer una pérdida absoluta de tiempo y dinero para la empresa. Eso a menudo conduce a la tentación de bloquear el acceso de los empleados a Internet con lo cual no tienen má...
SleepServer: Computadoras que trabajan mientras duermen
En fayerwayer.com he leído un interesante artículo donde un grupo de cientifícos de la Universidad de California en San Diego desarrollaron un sofware que permite a las computadoras permanecer en red, incluso cuando se encuentran en modo suspendid...
Próximo curso de PHP en Caracas - Venezuela
El día 21/06/2008 se dará inicio a un nuevo curso Nivel I en la ciudad de Caracas- Venezuela...
Cibercriminal ataca a Firefox
Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox. ...
DNS Changer podría dejarlo sin conexión a Internet
Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos. ...
Desbordamiento de búfer en "Windows Media Services" de Microsoft Windows 2000
Microsoft Windows Media Services es una aplicación de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server (también está disponible para Windows NT 4.0 Server). ...
El nuevo gestor de addons de Mozilla
Mozilla siempre ha hecho del soporte para extensiones su caballito de batalla, pero el gestor que ofrecía el navegador del zorrito se estaba quedando un poco, con su pequeña ventanita. Ahora han estrenado un nuevo gestor de addons que nos ofrece un...
Rutkowska, Hackeada
Se lee en Kriptopolis.org que Joanna Rutkowska ha tenido que admitir -aunque sólo sea tácitamente- que Blue Pill, su rootkit capaz de crear malware presuntamente 100% indetectable, sí que puede ser descubierto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drivers
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medio
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nvidia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra