Serviço 'nvsvc.exe' tem falha de gerenciamento de memória.
Empresa não foi notificada sobre o problema.
Thiago Nascimento- PS: Como sou fanboy da ATI não pude perder essa oportunidade de mostrar que a NVIDIA não é boa o quanto imaginam.
O programador britânico Peter Winter-Smith publicou na web um código que explora uma brecha no driver de vídeo da fabricante Nvidia usado em placas GeForce.
O problema estaria em uma função de gerenciamento de memória no driver, permitindo que qualquer usuário logado na máquina, e possivelmente usuários da rede local, enviem ao driver o comando que permite explorar a brecha. O código foi publicado nesta terça-feira (25).
A falha não pode ser explorada pela internet, mas um vírus poderia usar o código para, por exemplo, obter um acesso privilegiado no sistema quando executado a partir de um usuário limitado no Windows.
De acordo com o programador, a falha existe ainda na versão mais recente no driver da Nvidia. Ele não menciona a fabricante em nenhuma vez no alerta, o que significa que provavelmente a empresa não foi comunicada.
Empresa não foi notificada sobre o problema.
Thiago Nascimento- PS: Como sou fanboy da ATI não pude perder essa oportunidade de mostrar que a NVIDIA não é boa o quanto imaginam.
O programador britânico Peter Winter-Smith publicou na web um código que explora uma brecha no driver de vídeo da fabricante Nvidia usado em placas GeForce.
O problema estaria em uma função de gerenciamento de memória no driver, permitindo que qualquer usuário logado na máquina, e possivelmente usuários da rede local, enviem ao driver o comando que permite explorar a brecha. O código foi publicado nesta terça-feira (25).
A falha não pode ser explorada pela internet, mas um vírus poderia usar o código para, por exemplo, obter um acesso privilegiado no sistema quando executado a partir de um usuário limitado no Windows.
De acordo com o programador, a falha existe ainda na versão mais recente no driver da Nvidia. Ele não menciona a fabricante em nenhuma vez no alerta, o que significa que provavelmente a empresa não foi comunicada.
Nenhum comentário:
Postar um comentário