NVIDIA hà liberatu , in quale hà annunziatu a chjusura di una vulnerabilità seria in l'utilità GeForce Experience, un strumentu di software chì accumpagna i drivers di gràficu di a cumpagnia per l'aghjurnamentu di i drivers di a carta di video è a creazione di gràfiche. A vulnerabilità scuperta hè stata designata CVE-2019-5702 è hà puntuatu 8,4 punti nantu à una scala di 10 punti.
Nota chì per assicurà chì un attaccu pò influenzà u sistema di a vittima utilizendu a vulnerabilità CVE-2019-5702, l'accessu locale à u sistema hè necessariu. Da induve vene una valutazione cusì alta di periculu ? Hè tuttu nantu à a facilità cù quale un attaccu pò causà un sistema di denegazione di serviziu è escalate i so privilegi. A causa di a "bassa cumplessità" di implementà a vulnerabilità, hè stata attribuita un altu gradu di periculu. L'interazzione cù a vittima hè facultativa. L'utilizatore stessu pò dà l'arnesi in manu di un pirate remotu s'ellu lancia accidentalmente malware incrustatu in un schedariu o prugramma in u so sistema.
Altrimenti, l'attaccante pò lancià manualmente un software maliziusu nantu à l'urdinatore di a vittima, avendu privilegi minimi in u sistema è cusì ottene l'uppurtunità di aumentà i privilegi è l'accessu à l'infurmazioni chì sò normalment prutetti da interferenze di terzu.
Tutte e versioni di GeForce Experience prima di a versione 2019 sò affettate da a vulnerabilità CVE-5702-3.20.2. Per prutege u vostru urdinatore o laptop da stu flagellu, avete bisognu di scaricà GeForce Experience versione 3.20.2 da u situ web NVIDIA.
Source: 3dnews.ru