NVIDIA hat veröffentlicht , in dem es die Schließung einer schwerwiegenden Schwachstelle im GeForce Experience-Dienstprogramm ankündigte, einem Softwaretool, das den Grafiktreibern des Unternehmens beiliegt, um Grafikkartentreiber zu aktualisieren und Grafiken einzurichten. Die entdeckte Schwachstelle erhielt die Bezeichnung CVE-2019-5702 und erreichte auf einer 8,4-Punkte-Skala 10 Punkte.
Beachten Sie, dass ein lokaler Zugriff auf das System erforderlich ist, um sicherzustellen, dass ein Angreifer mithilfe der Schwachstelle CVE-2019-5702 Einfluss auf das System des Opfers nehmen kann. Woher kommt eine so hohe Gefahreneinschätzung? Es geht vor allem um die Leichtigkeit, mit der ein Angreifer einen System-Denial-of-Service herbeiführen und seine Rechte ausweiten kann. Aufgrund der „geringen Komplexität“ der Implementierung der Schwachstelle wurde ihr ein hoher Gefährlichkeitsgrad zugeordnet. Die Interaktion mit dem Opfer ist optional. Der Benutzer selbst kann die Tools in die Hände eines Remote-Hackers geben, wenn er versehentlich Malware startet, die in eine Datei oder ein Programm auf seinem System eingebettet ist.
Andernfalls kann der Angreifer mit minimalen Berechtigungen im System manuell Schadsoftware auf dem Computer des Opfers starten und sich so die Möglichkeit verschaffen, die Berechtigungen und den Zugriff auf Informationen zu erhöhen, die normalerweise vor Eingriffen Dritter geschützt sind.
Alle GeForce Experience-Versionen vor Version 2019 sind von der Sicherheitslücke CVE-5702-3.20.2 betroffen. Um Ihren Computer oder Laptop vor dieser Plage zu schützen, müssen Sie GeForce Experience Version 3.20.2 von der NVIDIA-Website herunterladen.
Source: 3dnews.ru