NVIDIA on välja andnud , milles ta teatas tõsise haavatavuse sulgemisest utiliidis GeForce Experience, mis on ettevõtte graafikadraiveritega kaasas olev tarkvaratööriist videokaardi draiverite värskendamiseks ja graafika seadistamiseks. Avastatud haavatavus sai tähisega CVE-2019-5702 ja selle hindeks oli 8,4 10-pallisel skaalal.
Pange tähele, et tagamaks, et ründaja saaks haavatavust CVE-2019-5702 kasutades mõjutada ohvri süsteemi, on vaja süsteemile kohalikku juurdepääsu. Kust tuleb nii kõrge ohuhinnang? See kõik puudutab seda, kui hõlpsalt võib ründaja põhjustada süsteemi teenuse keelamise ja oma privileege suurendada. Haavatavuse rakendamise "madala keerukuse" tõttu määrati sellele kõrge ohuaste. Suhtlemine ohvriga on vabatahtlik. Kasutaja saab ise tööriistad kaughäkkeri kätte anda, kui ta käivitab kogemata oma süsteemis olevasse faili või programmi põimitud pahavara.
Vastasel juhul võib ründaja käsitsi käivitada ründetarkvara ohvri arvutis, omades süsteemis minimaalseid privileege ja seeläbi saada võimaluse suurendada privileege ja juurdepääsu teabele, mis on tavaliselt kaitstud kolmandate osapoolte sekkumise eest.
CVE-2019-5702 haavatavus mõjutab kõiki GeForce Experience'i versioone 3.20.2 vanemaid väljalaseid. Arvuti või sülearvuti kaitsmiseks selle nuhtluse eest peate NVIDIA veebisaidilt alla laadima GeForce Experience'i versiooni 3.20.2.
Allikas: 3dnews.ru