NVIDIA lanzou , no que anunciou o peche dunha grave vulnerabilidade na utilidade GeForce Experience, unha ferramenta de software que acompaña aos controladores de gráficos da compañía para actualizar os controladores de tarxetas de vídeo e configurar os gráficos. A vulnerabilidade descuberta foi designada como CVE-2019-5702 e obtivo 8,4 puntos nunha escala de 10 puntos.
Teña en conta que para garantir que un atacante pode influír no sistema da vítima mediante a vulnerabilidade CVE-2019-5702, é necesario o acceso local ao sistema. De onde vén unha valoración tan alta do perigo? Trátase da facilidade coa que un atacante pode provocar unha denegación de servizo do sistema e aumentar os seus privilexios. Debido á "baixa complexidade" de implementación da vulnerabilidade, atribuíuselle un alto grao de perigo. A interacción coa vítima é opcional. O propio usuario pode entregar as ferramentas a un hacker remoto se accidentalmente lanza malware incorporado nun ficheiro ou programa do seu sistema.
En caso contrario, o atacante pode lanzar manualmente software malicioso no ordenador da vítima, tendo privilexios mínimos no sistema e, así, obter a oportunidade de aumentar os privilexios e o acceso á información que normalmente está protexida de interferencias de terceiros.
Todas as versións de GeForce Experience anteriores á versión 2019 están afectadas pola vulnerabilidade CVE-5702-3.20.2. Para protexer o teu ordenador ou portátil contra esta lacra, debes descargar a versión 3.20.2 de GeForce Experience desde o sitio web de NVIDIA.
Fonte: 3dnews.ru