Onderzoekers van Cisco hebben een beveiligingslek in een grafische driver (stuurprogramma) van Intel ontdekt waardoor een lokale aanvaller in het ergste geval systeemrechten kan krijgen. Het gaat om de 'Intel HD graphics driver' die de interne videokaart van veel desktops en laptops aanstuurt.
Een lokale aanvaller, bijvoorbeeld malware die al op het systeem actief is, kan de kwetsbaarheid gebruiken om willekeurige code uit te voeren of een denial of service te veroorzaken. De impact van het beveiligingslek is afhankelijk van de Windowsversie. In het geval van Windows 7 en ouder kan een aanvaller systeemrechten krijgen, aldus Cisco. Op Windows 8 en nieuwer zal een aanval waarschijnlijk het systeem laten crashen.
De kwetsbaarheid is aangetroffen in driver-versie 10.18.14.4264 die vorig jaar augustus verscheen. Cisco stelt dat het beveiligingslek in maart van dit jaar aan Intel is gemeld, maar maakt niet duidelijk of het probleem inmiddels is verholpen. Intel heeft ook een advisory gepubliceerd waarin het meldt dat het probleem in nieuwere versies van de driver is opgelost. Gebruikers krijgen dan ook het advies de meest recente driver te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.