NVIDIA on julkaissut
Huomaa, että sen varmistamiseksi, että hyökkääjä voi vaikuttaa uhrin järjestelmään CVE-2019-5702-haavoittuvuuden avulla, tarvitaan paikallinen pääsy järjestelmään. Mistä näin korkea vaara-arvio tulee? Kyse on siitä, kuinka helposti hyökkääjä voi aiheuttaa järjestelmän palveluneston ja laajentaa oikeuksiaan. Haavoittuvuuden toteuttamisen "vähän monimutkaisuuden" vuoksi sille määritettiin korkea vaara. Vuorovaikutus uhrin kanssa on valinnaista. Käyttäjä voi itse antaa työkalut etähakkerin käsiin, jos hän käynnistää vahingossa järjestelmänsä tiedostoon tai ohjelmaan upotetun haittaohjelman.
Muussa tapauksessa hyökkääjä voi manuaalisesti käynnistää haittaohjelmia uhrin tietokoneella, jolla on minimaaliset oikeudet järjestelmässä ja siten saada mahdollisuus lisätä oikeuksia ja pääsyä tietoihin, jotka on yleensä suojattu kolmannen osapuolen häiriöiltä.
CVE-2019-5702-haavoittuvuus vaikuttaa kaikkiin GeForce Experience -julkaisuihin ennen versiota 3.20.2. Suojataksesi tietokoneesi tai kannettavasi tältä vitsaukselta sinun on ladattava GeForce Experience -versio 3.20.2 NVIDIA-verkkosivustolta.
Lähde: 3dnews.ru