NVIDIA ለቋል ፣ የቪዲዮ ካርድ ነጂዎችን ለማዘመን እና ግራፊክስን ለማቀናበር ከኩባንያው ግራፊክስ ነጂዎች ጋር በመሆን በ GeForce Experience utility ውስጥ ከባድ ተጋላጭነት መዘጋቱን አስታውቋል። የተገኘው ተጋላጭነት CVE-2019-5702 ተብሎ የተሰየመ ሲሆን በ8,4-ነጥብ ሚዛን 10 ነጥብ አግኝቷል።
አንድ አጥቂ የCVE-2019-5702 ተጋላጭነትን በመጠቀም በተጠቂው ስርዓት ላይ ተጽእኖ ማሳደሩን ለማረጋገጥ የስርዓቱን አካባቢያዊ መዳረሻ እንደሚያስፈልግ ልብ ይበሉ። እንዲህ ያለው ከፍተኛ የአደጋ ግምገማ ከየት ይመጣል? ሁሉም ነገር አጥቂው የስርዓት አገልግሎትን ውድቅ ለማድረግ እና ልዩ መብቶችን ሊያሳድግ በሚችልበት ቀላልነት ነው። ተጋላጭነትን በመተግበር "ዝቅተኛ ውስብስብነት" ምክንያት, ከፍተኛ መጠን ያለው አደጋ ተመድቧል. ከተጠቂው ጋር ያለው ግንኙነት አማራጭ ነው. ተጠቃሚው ራሱ በስርአቱ ላይ በፋይል ወይም ፕሮግራም ውስጥ የተካተተ ማልዌር በድንገት ከጀመረ መሳሪያዎቹን በርቀት ጠላፊ እጅ ሊሰጥ ይችላል።
አለበለዚያ አጥቂው በተጠቂው ኮምፒዩተር ላይ ተንኮል አዘል ሶፍትዌሮችን በእጅ ማስነሳት ይችላል, በሲስተሙ ውስጥ ያለው አነስተኛ መብቶች እና በዚህም መብቶችን ለመጨመር እና በመደበኛነት ከሶስተኛ ወገን ጣልቃገብነት የተጠበቀ መረጃ የማግኘት እድል ያገኛል.
ከስሪት 2019 በፊት የተለቀቁ ሁሉም የGeForce Experience ልቀቶች በCVE-5702-3.20.2 ተጋላጭነት ተጎድተዋል። ኮምፒውተርህን ወይም ላፕቶፕህን ከዚህ መቅሰፍት ለመጠበቅ ከNVDIA ድህረ ገጽ ላይ የ GeForce Experience ስሪት 3.20.2 ማውረድ አለብህ።
ምንጭ: 3dnews.ru