NVIDIA ha publicat , en què va anunciar el tancament d'una vulnerabilitat greu a la utilitat GeForce Experience, una eina de programari que acompanya els controladors de gràfics de l'empresa per actualitzar els controladors de la targeta de vídeo i configurar els gràfics. La vulnerabilitat descoberta es va designar CVE-2019-5702 i va obtenir 8,4 punts en una escala de 10 punts.
Tingueu en compte que per assegurar-vos que un atacant pugui influir en el sistema de la víctima mitjançant la vulnerabilitat CVE-2019-5702, cal accedir localment al sistema. D'on ve una valoració tan alta del perill? Es tracta de la facilitat amb què un atacant pot provocar una denegació de servei del sistema i augmentar els seus privilegis. A causa de la "baixa complexitat" d'implementar la vulnerabilitat, se li va assignar un alt grau de perill. La interacció amb la víctima és opcional. El mateix usuari pot donar les eines a les mans d'un pirata informàtic remot si llança accidentalment programari maliciós incrustat en un fitxer o programa del seu sistema.
En cas contrari, l'atacant pot llançar manualment programari maliciós a l'ordinador de la víctima, amb privilegis mínims al sistema i així obtenir l'oportunitat d'augmentar els privilegis i l'accés a la informació que normalment està protegida de la interferència de tercers.
Totes les versions de GeForce Experience anteriors a la versió 2019 es veuen afectades per la vulnerabilitat CVE-5702-3.20.2. Per protegir el vostre ordinador o portàtil d'aquest flagell, heu de descarregar GeForce Experience versió 3.20.2 des del lloc web de NVIDIA.
Font: 3dnews.ru