La verdad es que el software relacionado con las tarjetas gráficas casi nunca ha sido noticia por un problema de estas características. Sin embargo, se ha encontrado que el panel de control que se incluye en el driver de las GPU Nvidia está afectado por un problema de seguridad que permite la ejecución de aplicaciones malware en un equipo.
Pero es necesario concretar un poco más la información, sobre todo porque el problema de seguridad no se encuentra en el propio driver sino en una función del panel de control que permite gestionar la configuración cuando se dispone de varias pantallas conectadas. Todos los sistemas operativos se encuentran afectados por esta vulnerabilidad que ya ha sido catalogada como CVE-2015-7866. Sin embargo, la información aún es bastante limitada y solo se ha sabido que los productos afectados con aquellos que pertenecen a la línea de productos GeForce y Quadro, por lo que en un principio todas las demás estarían libres.
No se han publicado tampoco las versiones que están afectadas, pero sí se ha sabido que desde el fabricante se han dado a conocer las versiones 341.92, 354.35 y 358.87 de drivers para que los usuarios lleven a cabo la actualización.
Las GPU Nvidia también han provocado problemas en Linux
O mejor dicho, el software que permite su configuración. En este caso de registró la vulnerabilidad CVE-2015-5053 que afectaba a las líneas GeForce, Quadro, Tesla y Tegra, un fallo que abracaba bastante más que en esta ocasión, aunque la naturaleza era muy similar al que nos ocupa.
Este permitía a terceras personas realizar ataques de negación contra el equipo de forma totalmente remota, provocando que Internet no funcionase y que el equipo se mostrase lento a la hora de realizar algunas operaciones.
Ahora, la vulnerabilidad que afecta a los equipos Windows podría permitir que una tercera persona realizase la ejecución de código malicioso en el sistema operativo de forma remota y aprovechando los privilegios del panel de control de la GPU, ofreciendo la posibilidad de que el virus se instale de forma correcta en el equipo y que no sea detectado por las herramientas de seguridad.
Fuente | Softpedia