NVIDIA ha lanzado , en el que anunció el cierre de una vulnerabilidad grave en la utilidad GeForce Experience, una herramienta de software que acompaña a los controladores de gráficos de la compañía para actualizar los controladores de las tarjetas de video y configurar los gráficos. La vulnerabilidad descubierta fue designada CVE-2019-5702 y obtuvo 8,4 puntos en una escala de 10 puntos.
Tenga en cuenta que para garantizar que un atacante pueda influir en el sistema de la víctima utilizando la vulnerabilidad CVE-2019-5702, se requiere acceso local al sistema. ¿De dónde viene una valoración tan alta del peligro? Se trata de la facilidad con la que un atacante puede provocar una denegación de servicio del sistema y aumentar sus privilegios. Debido a la “baja complejidad” de implementar la vulnerabilidad, se le asignó un alto grado de peligro. La interacción con la víctima es opcional. El propio usuario puede entregar las herramientas a un hacker remoto si accidentalmente inicia malware incrustado en un archivo o programa de su sistema.
De lo contrario, el atacante puede ejecutar manualmente software malicioso en la computadora de la víctima, teniendo privilegios mínimos en el sistema y así tener la oportunidad de aumentar los privilegios y el acceso a información que normalmente está protegida de la interferencia de terceros.
Todas las versiones de GeForce Experience anteriores a la versión 2019 se ven afectadas por la vulnerabilidad CVE-5702-3.20.2. Para proteger su computadora o computadora portátil de este flagelo, debe descargar GeForce Experience versión 3.20.2 del sitio web de NVIDIA.
Fuente: 3dnews.ru