Компания Intel выпустила пакет обновлений, которые устраняют серьезные уязвимости в графическом драйвере для Windows 10, сообщает Threatpost.
В общей сложности разработчики закрыли в видеодрайверах 19 брешей. Максимальную угрозу представляет уязвимость CVE-2018-12216, получившая 8,2 балла по шкале CVSS. Она присутствует в драйвере ядра, который может выполнять операции без очереди и обращаться к любым участкам памяти.
Брешь связана с некорректной проверкой поступающих данных, которая позволяет авторизованному пользователю выполнить сторонний код. Для этого ему понадобился бы локальный доступ к целевой машине или авторизованный доступ, что несколько снижает угрозу вероятной атаки.
Вторую уязвимость с высоким уровнем угрозы, CVE-2018-12214, эксперты оценили в 7,3 балла. Она содержится в том же драйвере ядра и позволяет повредить данные в его памяти. Атака грозит такими же последствиями, что и в предыдущем случае, и ограничена теми же условиями.
Остальные уязвимости видеодрайверов открывают возможности для несанкционированного повышения привилегий, чтения закрытых данных и вызова критических ошибок.
По данным Intel, ни одна из этих уязвимостей еще не применялась в кибератаках. Тем не менее, компания призывает пользователей как можно скорее обновить ПО до безопасных версий.
Глава Минпромторга Денис Мантуров опроверг прогноз о подорожании в России гаджетов из-за закона об обязательной предустановке отечественного программного обеспечения
