NVIDIA-ն թողարկվել է , որում նա հայտարարեց GeForce Experience կոմունալ հավելվածի լուրջ խոցելիության փակման մասին՝ ընկերության գրաֆիկական դրայվերներին ուղեկցող ծրագրային գործիք՝ վիդեո քարտերի դրայվերների թարմացման և գրաֆիկայի տեղադրման համար: Հայտնաբերված խոցելիությունը նշանակվել է CVE-2019-5702 և ստացել է 8,4 միավոր 10 բալանոց սանդղակով:
Նկատի ունեցեք, որ համոզվելու համար, որ հարձակվողը կարող է ազդել զոհի համակարգի վրա՝ օգտագործելով CVE-2019-5702 խոցելիությունը, անհրաժեշտ է տեղական մուտք դեպի համակարգ: Որտեղի՞ց է վտանգի նման բարձր գնահատականը։ Ամեն ինչ վերաբերում է այն հեշտությանը, որով հարձակվողը կարող է առաջացնել ծառայության մերժում և մեծացնել իր արտոնությունները: Խոցելիության իրականացման «ցածր բարդության» պատճառով դրան վերագրվել է վտանգի բարձր աստիճան։ Տուժողի հետ փոխգործակցությունը պարտադիր չէ: Օգտատերն ինքը կարող է գործիքները հանձնել հեռակա հաքերի ձեռքը, եթե նա պատահաբար գործարկի չարամիտ ծրագրեր, որոնք ներդրված են ֆայլում կամ ծրագրում իր համակարգում:
Հակառակ դեպքում, հարձակվողը կարող է ձեռքով գործարկել չարամիտ ծրագրակազմը տուժողի համակարգչում, ունենալով նվազագույն արտոնություններ համակարգում և դրանով իսկ հնարավորություն ստանալ բարձրացնելու արտոնությունները և մուտքը տեղեկատվություն, որը սովորաբար պաշտպանված է երրորդ կողմի միջամտությունից:
Բոլոր GeForce Experience-ի թողարկումները մինչև 2019 տարբերակը ազդում են CVE-5702-3.20.2 խոցելիության վրա: Ձեր համակարգիչը կամ նոութբուքը այս պատուհասից պաշտպանելու համար անհրաժեշտ է ներբեռնել GeForce Experience 3.20.2 տարբերակը NVIDIA կայքից:
Source: 3dnews.ru