CVE-2021-1074

Driver de vídeo da GPU NVIDIA para Windows, ramificação do driver R390

A vulnerabilidade permite que um invasor com acesso local sem privilégios ao sistema substitua, potencialmente, um recurso do aplicativo por arquivos maliciosos durante o processo de instalação. Para isso, é necessário que um usuário com direitos de administrador do sistema execute o instalador e que o invasor substitua os arquivos em um curto intervalo de tempo entre a validação da integridade dos arquivos e a execução. Tal ataque pode levar à execução de código, escalonamento de privilégios, negação de serviço e divulgação de informações.

Para o driver de vídeo NVIDIA para Windows, versão R390, considere restringir o acesso ao instalador para impedir a execução não autorizada e certifique-se de que o processo de instalação seja monitorado de perto para minimizar o risco de substituição de arquivos. Como solução alternativa temporária, considere implementar verificações de validação adicionais nos arquivos instalados para detectar possíveis adulterações.