Intel затвори уязвимости в графиката за Windows
Само две от общо 20 крият нараснал риск, само че не са сериозни
Потребителите на Intel Graphics Driver за Windows е целесъобразно да обновят драйвера си (източник:CCO Public Domain)
Intel поправя 20 уязвимости в драйверите за своите графични карти под Windows. Нито една от тях обаче не е била от сериозна степен, прецизират от софтуерната компания.
В случай на сполучливо експлоатиране на най-сериозната от уязвимостите, хакери биха могли да покачат привилегията в локалната система, да откраднат данни или да извадят устройството от строя. За това обаче е наложително да имат местен достъп до компютъра.
Уязвимостите са открити от чиновници на Intel и външни специалисти. Само две от тях – CVE-2018-12214 и CVE-2018-12216 – крият по-сериозен риск, защото разрешават повишение на привилегията и стартиране на случаен код.
още по тематиката
CVE-2018-12214 може да докара до нарушение на целостта на паметта в драйвера за режима на ядрото, до момента в който CVE-2018-12216 е обвързвана с неточност от незадоволителна инспекция на потребителския вход.
Останалите уязвимости се третират като такива с дребен и междинен риск. Всички те могат да се експлотират единствено с местен достъп до системата. Компанията предлага на потребителите да обновят Intel Graphics Driver за Windows до новите версии.
Потребителите на Intel Graphics Driver за Windows е целесъобразно да обновят драйвера си (източник:CCO Public Domain)
Intel поправя 20 уязвимости в драйверите за своите графични карти под Windows. Нито една от тях обаче не е била от сериозна степен, прецизират от софтуерната компания.
В случай на сполучливо експлоатиране на най-сериозната от уязвимостите, хакери биха могли да покачат привилегията в локалната система, да откраднат данни или да извадят устройството от строя. За това обаче е наложително да имат местен достъп до компютъра.
Уязвимостите са открити от чиновници на Intel и външни специалисти. Само две от тях – CVE-2018-12214 и CVE-2018-12216 – крият по-сериозен риск, защото разрешават повишение на привилегията и стартиране на случаен код.
още по тематиката
CVE-2018-12214 може да докара до нарушение на целостта на паметта в драйвера за режима на ядрото, до момента в който CVE-2018-12216 е обвързвана с неточност от незадоволителна инспекция на потребителския вход.
Останалите уязвимости се третират като такива с дребен и междинен риск. Всички те могат да се експлотират единствено с местен достъп до системата. Компанията предлага на потребителите да обновят Intel Graphics Driver за Windows до новите версии.
Източник: technews.bg
КОМЕНТАРИ