NVIDIA kaleratu du , bertan ahultasun larria itxi zela iragarri zuen GeForce Experience utilitatean, bideo-txartelen kontrolatzaileak eguneratzeko eta grafikoak konfiguratzeko konpainiaren kontrolatzaile grafikoekin batera doan software tresna. Aurkitutako ahultasuna CVE-2019-5702 izendatu zuten eta 8,4 puntu lortu zituen 10 puntuko eskalan.
Kontuan izan erasotzaileak CVE-2019-5702 ahultasuna erabiliz biktimaren sisteman eragin dezakeela ziurtatzeko, sistemarako tokiko sarbidea behar dela. Nondik dator arriskuaren balorazio altua? Erasotzaile batek sistemaren zerbitzua ukatzea eta bere pribilegioak areagotzeko duen erraztasunari buruzkoa da. Ahultasuna ezartzearen "konplexutasun txikia" dela eta, arrisku maila handia esleitu zitzaion. Biktimarekiko interakzioa aukerakoa da. Erabiltzaileak berak urrutiko hacker baten esku utzi ditzake tresnak, nahi gabe bere sistemako fitxategi edo programa batean txertatutako malwarea abiarazten badu.
Bestela, erasotzaileak eskuz abiarazi dezake biktimen ordenagailuan software gaiztoa, sisteman gutxieneko pribilegioak izanda eta, horrela, pribilegioak handitzeko eta normalean hirugarrenen interferentziatik babestuta dagoen informaziorako sarbidea lortzeko aukera izango du.
2019 bertsioa baino lehenagoko GeForce Experience bertsio guztiak CVE-5702-3.20.2 ahultasunak eragiten ditu. Zure ordenagailua edo ordenagailu eramangarria gaitz honetatik babesteko, GeForce Experience 3.20.2 bertsioa deskargatu behar duzu NVIDIA webgunetik.
Iturria: 3dnews.ru
