NVIDIA开发人员已修补GeForce Experience实用程序中的两个主要漏洞。该程序与视频卡驱动程序一起安装,负责自动软件更新和其他功能。从理论上讲,在3.20.5.70之前的GeForce Experience版本中,存在一个严重的问题,从理论上讲,您可以完全控制系统。
安装服务软件时,将在用户计算机上启动基于NodeJS的Web服务器,该服务器负责与制造商的基础结构进行通信。它会自动加载所需的库。在一种情况下,此组件的位置处于潜在攻击者的控制之下,攻击者可以用恶意代码替换它。漏洞CVE-2020-5977在CvSS等级上得分8.2,并且可能导致拒绝服务和带有特权提升的任意代码执行。
第二个漏洞CVE-2020-5990修复了NVIDIA ShadowPlay系统中用于捕获和流式传输游戏视频的错误,但可能导致本地特权提升和任意代码执行。可以从公司的网站下载GeForce Experience的更新,也可以等待新版本自动下载。
类似的问题被关闭的的GeForce去年的经验。然后,研究人员还找到了一种替换实用程序访问的系统文件之一的方法。
此类软件定期用于大规模或有针对性的攻击。程序本身中的漏洞可以被利用,在极少数情况下,向用户交付软件的整个链都受到攻击。此类攻击最著名的案例是战役ShadowHammer,在此期间,从受感染的服务器分发了用于ASUS计算机的修改实用程序。
发生了什么事情:
诺基亚的分析师分享了一份有关在使用公司保护的计算机网络中检测到恶意软件的报告。专家指出,受感染的IoT设备数量显着增加:它们在所有受感染设备中的份额为32.72%(去年同期为16.17%)。大多数情况下,恶意软件是在Windows系统上捕获的。物联网设备位居第二-基于Android的智能手机和小工具已将其移至第三位。
在5.10 Linux内核发行版中,删除了setfs()函数,该函数允许控制对RAM的写入。根据一些消息来源,它是存在于操作系统内核的版本1991年0.10开始-然后将其介绍到基于该被当时甚至过时的80386个处理器的支持系统,2010年它变成了该功能可以用来改写的数据到用户正常情况下不应具有访问权限。2016年在基于Android的LG智能手机中发现了类似的错误。
在Yandex Browser,Opera和Safari中,已关闭了一个允许伪造地址栏内容的错误。同时,谷歌浏览器发现错误,即使没有例外,也无法删除Google自己的服务(例如YouTube)的用户数据。从理论上讲,这使您可以识别不想释放自己的用户,从而删除所有以前存储的信息。Google承认了这个错误,并承诺要修复它。
Check Point的一项研究声称,网络钓鱼电子邮件最经常利用Microsoft服务。在19%的情况下,网络钓鱼攻击操作者会伪造邮件,使它们看起来像该公司的信件。第二名和第三名分别代表DHL和Google进行网络钓鱼,分别占9%。