ใครใช้การ์ดจอของ NVIDIA ให้รีบอัพแพทซ์ด่วน เพราะแพทซ์ล่าสุดจะช่วยอุดช่องโหว่บนไดรเวอร์ของ GPU มากถึง 25 รายการ ทั้ง Windows และ Linux โดยมี 7 รายการที่เป็นช่องโหว่ความรุนแรงสูง และมีช่องโหว่ 2 รายที่มีความสำคัญสูงสุดคือ
CVE-2022-34669 (CVSS v3.1: 8.8) ช่องโหว่ที่ให้ที่สามารถยกระดับสิทธิ์ในเครื่องของผู้ใช้งานได้ เช่น เปลี่ยน User เป็น Admin ของเครื่อง
CVE-2022-34671 (CVSS v3.1: 8.5) – ข้อบกพร่องที่โจมตีถูกโจมตีสามารถเรียกใช้งานโค้ดอันตรายจากระยะไกลได้
นอกจากนี้ช่องโหว่ CVE-2022-34669 ทำให้แฮกเกอร์และนักพัฒนามัลแวร์เข้าถึงอุปกรณ์ Windows ได้แล้ว และตอนนี้ พวกเขากำลังหาวิธีในการเพิ่มสิทธิ์หรือรันโค้ดอันตรายครับ
ด้วยความนิยมของ NVIDIA ที่มีการใช้งานกันทั่วโลก มีโอกาสสูงที่จะพบไดรเวอร์ GPU ที่มีช่องโหว่ในคอมพิวเตอร์เป้าหมาย ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้เพื่อรับสิทธิพิเศษมากขึ้นและแพร่กระจายต่อไปในเครือข่ายอื่น ๆ ฉะนั้น รีบอัปเดตครับ
ที่มาข้อมูล
