Graves vulnerabilidades en los drivers NVIDIA y en GeForce Experience; actualiza ya


NVIDIA Logo neuronal

Los drivers de las tarjetas gráficas de nuestro ordenador suelen ser los que se actualizan más a menudo. Cada una de estas actualizaciones suele incluir mejoras de rendimiento y estabilidad. Sin embargo, en ocasiones también lanzan actualizaciones de seguridad enfocadas a corregir algunos fallos de seguridad que han sido detectados en estos controladores. Y como los drivers tienen un nivel de privilegios muy elevados en Windows, es de vital importancia actualizar cuanto antes si queremos evitar caer en las garras de los piratas informáticos.

Hace algunas horas, NVIDIA lanzaba una actualización de seguridad para su kit de controladores con la que solucionaba un total de 12 vulnerabilidades, algunas de ellas de gravedad alta y otras de gravedad media. Estos fallos de seguridad se encontraban tanto dentro del propio controlador de Windows como dentro del programa GeForce Experience.

Las vulnerabilidades solucionadas en los drivers de NVIDIA

Estos fallos de seguridad corregidos eran de varios tipos. Los había de ejecución de código, elevación de privilegios, filtración de información y denegación de servicio. Eso sí, ninguno de estos fallos podía explotarse de forma remota. Los atacantes debían tener acceso físico al ordenador para poder explotarlo.

Los fallos de seguridad más graves (con una puntuación superior a los 7.0 puntos) corregidos en los propios drivers de las gráficas NVIDIA son:

  • CVE‑2019‑5690: corrige un fallo en el controlador del kernel (nvlddmkm.sys) que no reconoce bien el tamaño del búfer y puede permitir un ataque DoS o una escalada de privilegios.
  • CVE‑2019‑5691: corrige otro fallo en el controlador del kernel (nvlddmkm.sys) que permitía crear un puntero NULL y usarlo para denegar servicio o ganar privilegios.
  • CVE‑2019‑5692: un tercer fallo en el controlador del kernel, nvlddmkm.sys, que permitía usar datos que no son de confianza para crear una matriz. Esto permite igualmente denegar servicio o ganar privilegios.

Y, además, dentro de GeForce Experience también se han solucionado 3 fallos de seguridad. El más grave, con una valoración de 7.8 puntos, ha sido:

  • CVE‑2019‑5701: este fallo permite que, al lanzar GameStream, se carguen librerías DLL de los drivers de Intel sin comprobar su firma ni el directorio desde el que se lanzan.

Cómo actualizar los drivers para protegernos de estos fallos de seguridad

Los fallos que acabamos de ver, y los 8 restantes que tienen una peligrosidad media, inferior a los 7.0 puntos, están presentes en todas las versiones de estos drivers por debajo de la versión 441.12. Por ello, si queremos estar seguros debemos asegurarnos de tener instalada la última versión de estos controladores en nuestro ordenador.

La última versión de los drivers de NVIDIA se puede descargar desde el siguiente enlace. Después de elegir el modelo de gráfica que tenemos (que podemos comprobar con el software GPU-Z) lo instalamos en nuestro ordenador y listo.

Si ya tenemos una versión anterior de estos drivers instalada, y usamos el software GeForce Experience, podemos instalar la última versión de los drivers de NVIDIA desde allí. Además, también podemos comprobar desde este software fácilmente la versión de los controladores que tenemos instalada en el PC.

Actualizar drivers NVIDIA desde GeForce Experiencie

Como podemos ver, es muy importante asegurarnos de estar usando siempre las últimas versiones de los controladores. No solo para poder sacarle todo el rendimiento a la gráfica, sino para hacerlo de la forma más segura posible.

Fuente > NVIDIA

https://www.softzone.es/noticias/seguridad/actualiza-drivers-nvidia-fallos-seguridad-rce/  

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Si te gusta este tipo de música, así debes configurar VLC

Imagen
A estas alturas, nadie puede negar que VLC es el mejor reproductor multimedia disponible en el mercado, un reproductor que, además, es completamente gratuito y compatible con todos los formatos tanto actuales como antiguos (y lo que vendrán en el futuro). Aunque no es el único, ya que en el mercado podemos encontrar interesantes alternativas , sin embargo, si lo utilizamos para escuchar música techno , por ejemplo, es recomendable hacer una serie de ajustes para disfrutar de la mejor calidad posible.
Read more »

Solid Converter Pdf v8.2.4012.101 [Pdf a Word-Html-Excel]

Imagen
Solid Converter PDF v8.2.4012.101 Multilenguaje   Spanish Incl. | Medicina Incl. | 142 MB   Solid Converter es un conversor de archivos PDF a documentos de word, excel, por lo que podremos modificar dichos documentos (cosa que en los archivos PDF no podemos hacer). Y no es necesario tener instalado Acrobat Reader.  Solid converter tiene varias opciones con las que modificar el estilo de fuente, decidir el estado de los gráficos tras la conversión, el número de páginas a convertir,… Y no sólo eso, también nos va a permitir crear PDF a partir de un documento Word con un sólo clic y a una calidad óptima.  El programa se añade a laas opciones de word en la barra de herramientas, por lo que no tendremos que tener dos programas abiertos a la vez. •Conversión PDF a Word. Convierta sus archivos PDF a documentos de Microsoft® Word para editarlos fácilmente. •Conversión PDF a Excel. Convierta tablas de sus archivos PDF a hojas de cálculo de Microsoft® Excel. Seleccione páginas o el documento ent
Read more »

Crea tus propios emoticonos en Windows 10 con Moji Maker

Imagen
Los emoticonos son unos pequeños símbolos que han llegado a tomar tal importancia en nuestras vidas que se han convertido en un modo de comunicación. Hoy en día con los emoticonos somos capaces de dar respuesta a muchas preguntas, expresar nuestro estado de ánimo o sentimientos, aquello que estamos haciendo, etc. Esto ha provocado que en las aplicaciones de mensajería más importantes se hayan ido añadiendo nuevos emoticonos para ampliar su catálogo y que los usuarios puedan tener un símbolo prácticamente para cada cosa que quieren comunicar.  
Read more »