NVIDIA vydala , ve kterém oznámila uzavření závažné zranitelnosti nástroje GeForce Experience, softwarového nástroje doprovázejícího grafické ovladače společnosti pro aktualizaci ovladačů grafických karet a nastavení grafiky. Objevená zranitelnost byla označena CVE-2019-5702 a získala 8,4 bodu na 10bodové škále.
Upozorňujeme, že k zajištění toho, že útočník může ovlivnit systém oběti pomocí chyby zabezpečení CVE-2019-5702, je vyžadován místní přístup do systému. Odkud se bere tak vysoké hodnocení nebezpečnosti? Je to všechno o snadnosti, s jakou může útočník způsobit odmítnutí služby systému a eskalovat svá oprávnění. Vzhledem k „nízké složitosti“ implementace zranitelnosti jí byl přiřazen vysoký stupeň nebezpečí. Interakce s obětí je volitelná. Sám uživatel může dát nástroje do rukou vzdáleného hackera, pokud náhodou spustí malware vložený do souboru nebo programu v jeho systému.
V opačném případě může útočník ručně spustit škodlivý software na počítači oběti s minimálními oprávněními v systému a získat tak možnost zvýšit oprávnění a přístup k informacím, které jsou běžně chráněny před zásahy třetích stran.
Všechna vydání GeForce Experience před verzí 2019 jsou ovlivněna chybou zabezpečení CVE-5702-3.20.2. Abyste ochránili svůj počítač nebo notebook před touto metlou, musíte si stáhnout GeForce Experience verze 3.20.2 z webu NVIDIA.
Zdroj: 3dnews.ru