NVIDIA on julkaissut , jossa se ilmoitti sulkevansa vakavan haavoittuvuuden GeForce Experience -apuohjelmassa, ohjelmistotyökalussa, joka tulee yrityksen näytönohjaimen ohjaimien päivittämiseen ja näytönohjaimen asennukseen. Löydetyn haavoittuvuuden nimi oli CVE-2019-5702, ja se sai 8,4 pistettä 10 pisteen asteikolla.
Huomaa, että sen varmistamiseksi, että hyökkääjä voi vaikuttaa uhrin järjestelmään CVE-2019-5702-haavoittuvuuden avulla, tarvitaan paikallinen pääsy järjestelmään. Mistä näin korkea vaara-arvio tulee? Kyse on siitä, kuinka helposti hyökkääjä voi aiheuttaa järjestelmän palveluneston ja laajentaa oikeuksiaan. Haavoittuvuuden toteuttamisen "vähän monimutkaisuuden" vuoksi sille määritettiin korkea vaara. Vuorovaikutus uhrin kanssa on valinnaista. Käyttäjä voi itse antaa työkalut etähakkerin käsiin, jos hän käynnistää vahingossa järjestelmänsä tiedostoon tai ohjelmaan upotetun haittaohjelman.
Muussa tapauksessa hyökkääjä voi manuaalisesti käynnistää haittaohjelmia uhrin tietokoneella, jolla on minimaaliset oikeudet järjestelmässä ja siten saada mahdollisuus lisätä oikeuksia ja pääsyä tietoihin, jotka on yleensä suojattu kolmannen osapuolen häiriöiltä.
CVE-2019-5702-haavoittuvuus vaikuttaa kaikkiin GeForce Experience -julkaisuihin ennen versiota 3.20.2. Suojataksesi tietokoneesi tai kannettavasi tältä vitsaukselta sinun on ladattava GeForce Experience -versio 3.20.2 NVIDIA-verkkosivustolta.
Lähde: 3dnews.ru