Intel закрыла 19 уязвимостей в драйверах видеокарт для Windows 10

Компания Intel выпустила пакет обновлений, которые устраняют серьезные уязвимости в графическом драйвере для Windows 10, сообщает Threatpost.

В общей сложности разработчики закрыли в видеодрайверах 19 брешей. Максимальную угрозу представляет уязвимость CVE-2018-12216, получившая 8,2 балла по шкале CVSS. Она присутствует в драйвере ядра, который может выполнять операции без очереди и обращаться к любым участкам памяти.

Брешь связана с некорректной проверкой поступающих данных, которая позволяет авторизованному пользователю выполнить сторонний код. Для этого ему понадобился бы локальный доступ к целевой машине или авторизованный доступ, что несколько снижает угрозу вероятной атаки.

Вторую уязвимость с высоким уровнем угрозы, CVE-2018-12214, эксперты оценили в 7,3 балла. Она содержится в том же драйвере ядра и позволяет повредить данные в его памяти. Атака грозит такими же последствиями, что и в предыдущем случае, и ограничена теми же условиями.

Остальные уязвимости видеодрайверов открывают возможности для несанкционированного повышения привилегий, чтения закрытых данных и вызова критических ошибок.

По данным Intel, ни одна из этих уязвимостей еще не применялась в кибератаках. Тем не менее, компания призывает пользователей как можно скорее обновить ПО до безопасных версий.

Автор:	Softodrom.ru
Дата:	15.03.2019 20:19