NVIDIA a publié , dans lequel il a annoncé la fermeture d'une grave vulnérabilité dans l'utilitaire GeForce Experience, un outil logiciel accompagnant les pilotes graphiques de l'entreprise pour la mise à jour des pilotes de la carte vidéo et la configuration des graphiques. La vulnérabilité découverte a été désignée CVE-2019-5702 et a obtenu une note de 8,4 sur une échelle de 10 points.
Notez que pour garantir qu'un attaquant puisse influencer le système de la victime à l'aide de la vulnérabilité CVE-2019-5702, un accès local au système est requis. D’où vient une telle évaluation du danger ? Tout dépend de la facilité avec laquelle un attaquant peut provoquer un déni de service du système et élever ses privilèges. En raison de la « faible complexité » de la mise en œuvre de la vulnérabilité, un degré de danger élevé lui a été attribué. L'interaction avec la victime est facultative. L'utilisateur lui-même peut confier les outils à un pirate informatique distant s'il lance accidentellement un logiciel malveillant intégré dans un fichier ou un programme de son système.
Sinon, l’attaquant peut lancer manuellement un logiciel malveillant sur l’ordinateur de la victime, disposant de privilèges minimaux sur le système et ayant ainsi la possibilité d’augmenter les privilèges et l’accès à des informations normalement protégées contre les interférences de tiers.
Toutes les versions de GeForce Experience antérieures à la version 2019 sont affectées par la vulnérabilité CVE-5702-3.20.2. Pour protéger votre ordinateur ou portable de ce fléau, vous devez télécharger GeForce Experience version 3.20.2 sur le site de NVIDIA.
Source: 3dnews.ru