NVIDIA buraxıldı , burada o, video kart drayverlərinin yenilənməsi və qrafiklərin qurulması üçün şirkətin qrafik drayverlərini müşayiət edən proqram aləti olan GeForce Experience yardım proqramında ciddi zəifliyin bağlandığını elan etdi. Aşkar edilmiş boşluq CVE-2019-5702 olaraq təyin edilib və 8,4 ballıq şkala üzrə 10 bal toplayıb.
Qeyd edək ki, təcavüzkarın CVE-2019-5702 zəifliyindən istifadə edərək qurbanın sisteminə təsir göstərə bilməsini təmin etmək üçün sistemə yerli giriş tələb olunur. Təhlükənin bu qədər yüksək qiymətləndirilməsi haradan qaynaqlanır? Hər şey təcavüzkarın sistemin xidmətdən imtinasına səbəb ola biləcəyi və imtiyazlarını artıra biləcəyi asanlıqdan gedir. Zəifliyin həyata keçirilməsinin "aşağı mürəkkəbliyi" səbəbindən ona yüksək təhlükə dərəcəsi təyin edildi. Qurbanla qarşılıqlı əlaqə isteğe bağlıdır. İstifadəçi özü sistemindəki fayl və ya proqrama daxil edilmiş zərərli proqramı təsadüfən işə salarsa, alətləri uzaq hakerin əlinə verə bilər.
Əks halda, təcavüzkar sistemdə minimal imtiyazlara malik olan zərərli proqram təminatını qurbanın kompüterində əl ilə işə sala bilər və bununla da imtiyazları artırmaq və adətən üçüncü tərəfin müdaxiləsindən qorunan məlumatlara çıxış imkanı əldə edə bilər.
2019 versiyasından əvvəl bütün GeForce Experience buraxılışları CVE-5702-3.20.2 zəifliyindən təsirlənir. Kompüterinizi və ya noutbukunuzu bu bəladan qorumaq üçün NVIDIA saytından GeForce Experience 3.20.2 versiyasını yükləməlisiniz.
Mənbə: 3dnews.ru