NVIDIA je izdala , u kojem je najavio zatvaranje ozbiljne ranjivosti u uslužnom programu GeForce Experience, softverskom alatu koji prati grafičke upravljačke programe tvrtke za ažuriranje upravljačkih programa video kartice i postavljanje grafike. Otkrivena ranjivost označena je kao CVE-2019-5702 i ocijenjena je s 8,4 boda na ljestvici od 10 bodova.
Imajte na umu da je potreban lokalni pristup sustavu kako bi se osiguralo da napadač može utjecati na žrtvin sustav pomoću ranjivosti CVE-2019-5702. Odakle tako visoka procjena opasnosti? Sve se vrti oko lakoće s kojom napadač može uzrokovati uskraćivanje usluge sustava i eskalirati svoje privilegije. Zbog "niske složenosti" implementacije ranjivosti, dodijeljen joj je visok stupanj opasnosti. Interakcija sa žrtvom nije obavezna. Sam korisnik može dati alate u ruke udaljenog hakera ako slučajno pokrene malware ugrađen u datoteku ili program na svom sustavu.
U protivnom, napadač može ručno pokrenuti zlonamjerni softver na žrtvinom računalu, s minimalnim privilegijama u sustavu i time dobiti mogućnost povećanja privilegija i pristupa informacijama koje su inače zaštićene od uplitanja treće strane.
Sva izdanja GeForce Experiencea prije verzije 2019 zahvaćena su ranjivošću CVE-5702-3.20.2. Kako biste zaštitili svoje računalo ili prijenosno računalo od ove pošasti, morate preuzeti GeForce Experience verziju 3.20.2 s NVIDIA web stranice.
Izvor: 3dnews.ru