لقد صدرت نفيديا حيث أعلنت عن إغلاق ثغرة خطيرة في الأداة المساعدة GeForce Experience، وهي أداة برمجية مصاحبة لبرامج تشغيل الرسومات الخاصة بالشركة لتحديث برامج تشغيل بطاقات الفيديو وإعداد الرسومات. تم تصنيف الثغرة الأمنية المكتشفة على أنها CVE-2019-5702 وسجلت 8,4 نقطة على مقياس مكون من 10 نقاط.
لاحظ أنه لضمان قدرة المهاجم على التأثير على نظام الضحية باستخدام الثغرة الأمنية CVE-2019-5702، يلزم الوصول المحلي إلى النظام. من أين يأتي هذا التقييم العالي للخطر؟ الأمر كله يتعلق بالسهولة التي يمكن بها للمهاجم أن يتسبب في رفض خدمة النظام وتصعيد امتيازاته. ونظرًا لـ "التعقيد المنخفض" لتنفيذ الثغرة الأمنية، فقد تم تعيينها على درجة عالية من الخطورة. التفاعل مع الضحية اختياري. يمكن للمستخدم نفسه تسليم الأدوات إلى أيدي المتسللين عن بعد إذا قام عن طريق الخطأ بإطلاق برامج ضارة مضمنة في ملف أو برنامج على نظامه.
وبخلاف ذلك، يمكن للمهاجم إطلاق برامج ضارة يدويًا على كمبيوتر الضحية، مع الحصول على الحد الأدنى من الامتيازات في النظام، وبالتالي الحصول على فرصة زيادة الامتيازات والوصول إلى المعلومات التي تكون محمية عادةً من تدخل الطرف الثالث.
تتأثر جميع إصدارات GeForce Experience السابقة للإصدار 2019 بالثغرة الأمنية CVE-5702-3.20.2. لحماية جهاز الكمبيوتر أو الكمبيوتر المحمول الخاص بك من هذه الآفة، تحتاج إلى تنزيل الإصدار 3.20.2 من GeForce Experience من موقع NVIDIA الإلكتروني.
المصدر: 3dnews.ru