Nvidia、GeForceドライバの重大なセキュリティホールを修正

NVIDIAは最近、GTXおよびRTXグラフィックスのWindowsドライバにパ​​ッチをリリースしました。これは、悪意のある組織によるサービス拒否攻撃や管理者権限の取得、ひいてはシステムの侵害につながる可能性のある深刻なセキュリティ脆弱性に対処するためです。QuadroおよびTesla GPUも影響を受けていますが、すべてのGPUにパッチが配布されているわけではなく、多くのGPUは5月13日または20日までパッチが配布されません。 

ドライバが特定のファイルがWindowsで検証済みかどうかを確認できないため（「CVE-2019-5676」の脆弱性）、攻撃者はDLLファイルを置き換え、システムやユーザーを正規のファイルだと誤解させ、何らかの攻撃や罠を仕掛ける可能性があります。DLLファイルはプログラムの一部として自動的に実行されることが多いため、ユーザーやシステムはDLLファイルが実際にはマルウェアに偽装されていることに気付かない可能性があります。3つ目となる最後の脆弱性「CVE-2019-5677」も、カーネルの別の脆弱性によってサービス拒否攻撃を引き起こす可能性があります。 

ほとんどのパッチと同様に、Windowsをご利用の場合はこのパッチをダウンロードしてインストールすることを強くお勧めします。ハッカーは管理者権限を取得すれば、コンピュータに対して基本的に何でも実行できます。また、サービス拒否攻撃も同様に危険です。