Microsoft notifico el 20 de Diciembre del año en curso de la detección y corrección de una vulnerabilidad que afecta al controlador NVIDIA Stereoscopic 3D Driver (versión 7.17.12.7536 y anteriores). Microsoft descubrió y reveló la vulnerabilidad en coordinación con NVIDIA el proveedor afectado, el cual ha remediado la vulnerabilidad en su software.

Esta vulnerabilidad se produce cuando el controlador 3D estereoscópico NVIDIA  no filtra correctamente los comandos recibidos. Un atacante que aprovechara esta vulnerabilidad podría ejecutar comandos en el contexto de seguridad del sistema local y tomar el control completo del sistema afectado. Un atacante podría aprovechar este fallo para instalar programas; ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos administrativos completos.

Estos controladores (drivers) permiten ver contenido 3D con tarjetas graficas y monitores compatibles, que proporcionan experiencia 3D en computadoras con estas características.

Microsoft Vulnerability Research informó este tema en coordinación con NVIDIA para asegurar la corrección de este problema. La vulnerabilidad tiene asignada la identificación CVE-2011-4784 (Common Vulnerabilities and Exposures).

Los controladores NVIDIA Stereoscopic 3D Driver 7.17.12.7565 y versiones posteriores no están afectados.

Se recomienda a los usuarios que tengan en sus computadoras tarjetas graficas que utilizan los drivers (controladores) afectados descargar la última versión de los mismos, que solucionan este error, desde el enlace siguiente:

http://www.nvidia.com/Download/index.aspx

Traducción: Velcro

Fuente: Security Tech Center

Anuncios