NVIDIA het vrygestel , waarin dit die sluiting van 'n ernstige kwesbaarheid in die GeForce Experience-nutsmiddel aangekondig het, 'n sagteware-instrument wat die maatskappy se grafiese drywers vergesel vir die opdatering van videokaartbestuurders en die opstel van grafika. Die ontdekte kwesbaarheid is as CVE-2019-5702 aangewys en het 8,4 punte op 'n 10-punt skaal behaal.
Let daarop dat plaaslike toegang tot die stelsel vereis word om te verseker dat 'n aanvaller die slagoffer se stelsel kan beïnvloed deur die CVE-2019-5702-kwesbaarheid te gebruik. Waar kom so 'n hoë beoordeling van gevaar vandaan? Dit gaan alles oor die gemak waarmee 'n aanvaller 'n stelselontkenning van diens kan veroorsaak en sy voorregte kan eskaleer. As gevolg van die "lae kompleksiteit" van die implementering van die kwesbaarheid, is dit 'n hoë mate van gevaar toegeken. Interaksie met die slagoffer is opsioneel. Die gebruiker kan self die gereedskap in die hande van 'n afgeleë hacker gee as hy per ongeluk wanware bekendstel wat in 'n lêer of program op sy stelsel ingebed is.
Andersins kan die aanvaller kwaadwillige sagteware met die hand op die slagoffer se rekenaar begin, met minimale voorregte in die stelsel en sodoende die geleentheid kry om voorregte en toegang tot inligting te verhoog wat normaalweg teen derdeparty-inmenging beskerm word.
Alle GeForce Experience-vrystellings voor weergawe 2019 word deur die CVE-5702-3.20.2-kwesbaarheid geraak. Om jou rekenaar of skootrekenaar teen hierdie plaag te beskerm, moet jy GeForce Experience weergawe 3.20.2 van die NVIDIA-webwerf aflaai.
Bron: 3dnews.ru