NVIDIA منتشر کرده است ، که در آن از بسته شدن یک آسیب پذیری جدی در ابزار GeForce Experience خبر داد، ابزار نرم افزاری همراه با درایورهای گرافیک این شرکت برای به روز رسانی درایورهای کارت گرافیک و تنظیم گرافیک. آسیب پذیری کشف شده CVE-2019-5702 نامگذاری شد و در مقیاس 8,4 امتیازی 10 امتیاز کسب کرد.
توجه داشته باشید که برای اطمینان از اینکه مهاجم می تواند با استفاده از آسیب پذیری CVE-2019-5702 بر سیستم قربانی تأثیر بگذارد، دسترسی محلی به سیستم مورد نیاز است. چنین ارزیابی بالایی از خطر از کجا می آید؟ همه چیز در مورد سهولتی است که یک مهاجم می تواند باعث محرومیت سیستم از سرویس شود و امتیازات خود را افزایش دهد. به دلیل «پیچیدگی کم» اجرای این آسیبپذیری، درجه بالایی از خطر به آن اختصاص داده شد. تعامل با قربانی اختیاری است. در صورتی که کاربر به طور تصادفی بدافزار تعبیه شده در یک فایل یا برنامه را روی سیستم خود راه اندازی کند، خود کاربر می تواند ابزارها را به دست یک هکر راه دور بدهد.
در غیر این صورت، مهاجم میتواند به صورت دستی نرمافزارهای مخرب را روی رایانه قربانی راهاندازی کند و از حداقل امتیازات در سیستم برخوردار باشد و از این طریق فرصت افزایش امتیازات و دسترسی به اطلاعاتی را که معمولاً از تداخل شخص ثالث محافظت میشود، به دست آورد.
تمام نسخههای GeForce Experience قبل از نسخه 2019 تحت تأثیر آسیبپذیری CVE-5702-3.20.2 قرار دارند. برای محافظت از رایانه یا لپ تاپ خود در برابر این بلا، باید GeForce Experience نسخه 3.20.2 را از وب سایت NVIDIA دانلود کنید.
منبع: 3dnews.ru