NVIDIA publikigis , en kiu ĝi raportis la fermon de grava vundebleco en la ilo GeForce Experience, programaro por ĝisdatigi pelilojn por grafikaĵoj kaj agordi grafikaĵojn, kiuj akompanas la grafikajn pelilojn de la kompanio. La malkovrita vundebleco estis nomita CVE-2019-5702 kaj taksita je 8,4 poentoj el 10.
Notu, ke loka aliro al la sistemo estas necesa por garantii la influon de atakanto sur la sistemon de la viktimo uzante la vundeblecon CVE-2019-5702. De kie venas tia alta danĝernivelo? Temas pri la facileco, kun kiu atakanto povas kaŭzi sisteman neon de servo kaj plialtigi siajn privilegiojn. Pro la "malalta komplekseco" de efektivigo de la vundebleco, al ĝi estas asignita alta danĝernivelo. Interagado kun la viktimo ne estas necesa. La uzanto mem povas transdoni ilojn en la manojn de fora retpirato, se li hazarde lanĉas malican programaron enigitan en dosiero aŭ programo en sia sistemo.
Alie, la atakanto povas permane lanĉi malican programaron sur la komputilon de la viktimo, havante minimumajn privilegiojn en la sistemo kaj, tiel, akiri la kapablon pliigi privilegiojn kaj aliron al informoj, kiuj normale estas protektitaj kontraŭ triaparta interfero.
Ĉiuj eldonoj de GeForce Experience antaŭ versio 2019 estas vundeblaj al la vundebleco CVE-5702-3.20.2. Por protekti vian komputilon aŭ tekokomputilon kontraŭ ĉi tiu plago, vi devas elŝuti GeForce Experience version 3.20.2 de la retejo de NVIDIA.
fonto: 3dnews.ru
