Η NVIDIA κυκλοφόρησε , στο οποίο ανακοίνωσε το κλείσιμο μιας σοβαρής ευπάθειας στο βοηθητικό πρόγραμμα GeForce Experience, ένα εργαλείο λογισμικού που συνοδεύει τα προγράμματα οδήγησης γραφικών της εταιρείας για την ενημέρωση των προγραμμάτων οδήγησης καρτών βίντεο και τη ρύθμιση γραφικών. Η ευπάθεια που ανακαλύφθηκε ονομάστηκε CVE-2019-5702 και σημείωσε 8,4 βαθμούς σε μια κλίμακα 10 βαθμών.
Λάβετε υπόψη ότι για να διασφαλιστεί ότι ένας εισβολέας μπορεί να επηρεάσει το σύστημα του θύματος χρησιμοποιώντας την ευπάθεια CVE-2019-5702, απαιτείται τοπική πρόσβαση στο σύστημα. Από πού προκύπτει τόσο υψηλή εκτίμηση κινδύνου; Όλα έχουν να κάνουν με την ευκολία με την οποία ένας εισβολέας μπορεί να προκαλέσει άρνηση υπηρεσίας συστήματος και να κλιμακώσει τα προνόμιά του. Λόγω της «χαμηλής πολυπλοκότητας» της εφαρμογής της ευπάθειας, της αποδόθηκε υψηλός βαθμός επικινδυνότητας. Η αλληλεπίδραση με το θύμα είναι προαιρετική. Ο ίδιος ο χρήστης μπορεί να δώσει τα εργαλεία στα χέρια ενός απομακρυσμένου χάκερ εάν εκτοξεύσει κατά λάθος κακόβουλο λογισμικό που είναι ενσωματωμένο σε ένα αρχείο ή πρόγραμμα στο σύστημά του.
Διαφορετικά, ο εισβολέας μπορεί να εκκινήσει με μη αυτόματο τρόπο κακόβουλο λογισμικό στον υπολογιστή του θύματος, έχοντας ελάχιστα προνόμια στο σύστημα και έτσι να αποκτήσει την ευκαιρία να αυξήσει τα προνόμια και την πρόσβαση σε πληροφορίες που κανονικά προστατεύονται από παρεμβολές τρίτων.
Όλες οι εκδόσεις GeForce Experience πριν από την έκδοση 2019 επηρεάζονται από την ευπάθεια CVE-5702-3.20.2. Για να προστατέψετε τον υπολογιστή ή τον φορητό υπολογιστή σας από αυτή τη μάστιγα, πρέπει να κάνετε λήψη της έκδοσης 3.20.2 του GeForce Experience από τον ιστότοπο της NVIDIA.
Πηγή: 3dnews.ru