NVIDIA har udgivet , hvori det annoncerede lukningen af en alvorlig sårbarhed i GeForce Experience-værktøjet, et softwareværktøj, der ledsager virksomhedens grafikdrivere til opdatering af grafikkortdrivere og opsætning af grafik. Den opdagede sårbarhed blev betegnet CVE-2019-5702 og fik 8,4 point på en 10-punkts skala.
Bemærk, at for at sikre, at en hacker kan påvirke ofrets system ved hjælp af CVE-2019-5702-sårbarheden, kræves lokal adgang til systemet. Hvor kommer så høj en farevurdering fra? Det hele handler om den lethed, hvormed en angriber kan forårsage et system lammelsesangreb og eskalere sine privilegier. På grund af den "lave kompleksitet" af implementeringen af sårbarheden blev den tildelt en høj grad af fare. Interaktion med offeret er valgfrit. Brugeren kan selv give værktøjerne i hænderne på en fjernhacker, hvis han ved et uheld starter malware indlejret i en fil eller et program på sit system.
Ellers kan angriberen manuelt starte skadelig software på offerets computer, have minimale privilegier i systemet og derved få mulighed for at øge privilegier og adgang til information, der normalt er beskyttet mod tredjepartsinterferens.
Alle GeForce Experience-udgivelser før version 2019 er påvirket af CVE-5702-3.20.2-sårbarheden. For at beskytte din computer eller bærbare computer mod denne plage skal du downloade GeForce Experience version 3.20.2 fra NVIDIA-webstedet.
Kilde: 3dnews.ru