Nhiều Lỗ Hổng NVIDIA Cho Phép Kẻ Tấn Công Leo Thang Đặc Quyền

Posted on by admin_1

NVIDIA vừa phát hành bản cập nhật phần mềm quan trọng cho NVIDIA App nhằm khắc phục các lỗ hổng bảo mật mới được phát hiện, có thể cho phép kẻ tấn công cục bộ leo thang đặc quyền.

Các quản trị viên hệ thống và người dùng Windows 10/11 được khuyến nghị mạnh mẽ tải xuống và cài đặt phiên bản 11.0.5.245 để ngăn chặn nguy cơ bị khai thác.

Tổng Quan

Theo khuyến cáo bảo mật mới nhất, một lỗ hổng nghiêm trọng đã được phát hiện trong NVIDIA Installer của NvAPP trên nền tảng Windows.

Điểm yếu nằm trong quá trình cài đặt FrameviewSDK, nơi kẻ tấn công cục bộ có đặc quyền hạn chế có thể chỉnh sửa các tệp trong thư mục Frameview SDK.

Nếu bị lợi dụng, hành vi này có thể dẫn đến thực thi mã độc trái phép với đặc quyền cao, từ đó đe dọa tính toàn vẹn, tính bảo mật và tính sẵn sàng của hệ thống.

NVIDIA ghi nhận công lao báo cáo của hai nhà nghiên cứu Dong-uk Kim và JunYoung Park thuộc KAIST Hacking Lab, thông qua Nhóm Ứng Phó Sự Cố Bảo Mật Sản Phẩm (PSIRT) của NVIDIA.

Việc công bố và phối hợp kịp thời đã thể hiện cam kết của NVIDIA trong việc chủ động quản lý lỗ hổng bảo mật.

Sản Phẩm Và Phiên Bản Bị Ảnh Hưởng

Bản vá này khắc phục lỗ hổng trong tất cả các phiên bản NVIDIA App trước bản cập nhật mới:

  • Sản phẩm bị ảnh hưởng: NVIDIA App

  • Nền tảng: Windows 10/11

  • Phiên bản bị ảnh hưởng: Tất cả các bản phát hành trước 11.0.5.245

  • Phiên bản vá: 11.0.5.245

Biện Pháp Giảm Thiểu Và Khắc Phục

Để bảo vệ hệ thống khỏi nguy cơ bị khai thác, quản trị viên và người dùng cần thực hiện ngay:

  1. Truy cập trang tải xuống NVIDIA App.

  2. Tải về phiên bản 11.0.5.245 hoặc mới hơn.

  3. Làm theo hướng dẫn để hoàn tất quá trình cài đặt.

  4. Khởi động lại hệ thống nếu được yêu cầu.

Bản vá này đóng lỗ hổng trong quá trình cài đặt FrameviewSDK và khôi phục cơ chế kiểm tra toàn vẹn tệp.

NVIDIA cũng bày tỏ lời cảm ơn tới Dong-uk Kim và JunYoung Park của KAIST Hacking Lab vì đã công bố có trách nhiệm lỗ hổng CVE-2025-23297.

Nghiên cứu và sự phối hợp của họ đã góp phần giúp NVIDIA phản ứng nhanh chóng và triển khai bản vá kịp thời.

Khuyến Nghị Bảo Mật

Để luôn được cập nhật về các vấn đề bảo mật từ NVIDIA, các tổ chức và cá nhân nên:

  • Đăng ký nhận thông báo bảo mật từ NVIDIA Product Security.

  • Thường xuyên theo dõi các bản tin bảo mật mới và trước đây tại trang Product Security của NVIDIA.

  • Báo cáo ngay bất kỳ sự cố an ninh nghi ngờ nào trong sản phẩm NVIDIA cho PSIRT.

  • Nắm vững quy trình quản lý lỗ hổng và ứng phó sự cố của NVIDIA.

Cập nhật phần mềm thường xuyên là tuyến phòng thủ đầu tiên chống lại các mối đe dọa mới nổi.

Hãy đảm bảo rằng NVIDIA App trên hệ thống Windows của bạn luôn được vá lên phiên bản mới nhất để duy trì mức độ bảo mật và hiệu năng tối ưu.

Post Relate

Tin tức

Các Chiêu Lừa Đảo Dựa Trên AI Đang Nhắm Tới Cuộc Sống Số Của Thế Hệ Gen Z
15 Tháng 10, 2025

Tin tức

Khi Phần Mềm Diệt Virus Bị Tiêm Mã Độc: “Lá Chắn” Hóa Thành Cửa Ngõ Tấn Công
14 Tháng 10, 2025

Tin tức

Mật Khẩu Của Bạn Không Cần Quá Nhiều Ký Tự Phức Tạp
13 Tháng 10, 2025

Tin tức

Ứng Dụng VPN Phát Tán Mã Độc Đánh Cắp Tài Khoản Ngân Hàng
10 Tháng 10, 2025

Tin tức

Hacker Lợi Dụng Các Trang WordPress Để Triển Khai Các Cuộc Tấn Công Lừa Đảo ClickFix Thế Hệ Mới
9 Tháng 10, 2025

Tin tức

Discord Cảnh Báo Người Dùng Sau Khi Dữ Liệu Bị Đánh Cắp Qua Lỗ Hổng Từ Bên Thứ Ba
8 Tháng 10, 2025

Chúng tôi, các chuyên gia về cyber security luôn sẵn sàng đồng hành cùng doanh nghiệp bạn

Chúng tôi tập trung vào các giải pháp Chống mã độc, đặc biệt là dòng mã độc mã hóa dữ liệu tống tiền và giải pháp Chống thất thoát dữ liệu (DLP).

Liên hệ ngay