Кампанія NVIDIA выпусціла , У якім паведаміла аб закрыцці сур'ёзнай уразлівасці ва ўтыліце GeForce Experience ― спадарожнага графічным драйверам кампаніі праграмным інструменце для абнаўлення драйвераў відэакартай і налады графікі. Выяўленая ўразлівасць атрымала абазначэнне CVE-2019-5702 і адзнаку 8,4 бала па 10-бальнай шкале.
Адзначым, для гарантаванага ўплыву зламысніка на сістэму ахвяры з дапамогай уразлівасці CVE-2019-5702 неабходны лакальны доступ да сістэмы. Адкуль жа такая высокая ацэнка небяспекі? Уся справа ў прастаце, з якой зламыснік можа выклікаць адмову сістэмы ў абслугоўванні і павысіць свае прывілеі. З-за "нізкай складанасці" рэалізацыі ўразлівасці ёй і прысвоена высокая ступень небяспекі. Узаемадзеянне з ахвярай неабавязкова. Карыстальнік сам можа даць прылады ў рукі выдаленаму хакеру, калі выпадкова запусціць на сваёй сістэме шкоднаснае ПЗ, укаранёнае ў файл або праграму.
У іншым выпадку зламыснік можа сам уручную запусціць на кампутары ахвяры шкоднаснае праграмнае забеспячэнне, маючы мінімальныя прывілеі ў сістэме і, тым самым, атрымаць магчымасць падвысіць прывілеі і доступ да той інфармацыі, якая ў звычайных абставінах абаронена ад іншага ўмяшання.
Уразлівасці CVE-2019-5702 схільныя ўсе рэлізы GeForce Experience да версіі 3.20.2. Для абароны свайго кампутара ці наўтбука ад гэтай пошасці неабходна загрузіць GeForce Experience версіі 3.20.2 з сайта NVIDIA.
Крыніца: 3dnews.ru