NVIDIA telah merilis , yang mengumumkan penutupan kerentanan serius pada utilitas GeForce Experience, alat perangkat lunak yang menyertai driver grafis perusahaan untuk memperbarui driver kartu video dan mengatur grafis. Kerentanan yang ditemukan diberi nama CVE-2019-5702 dan mendapat skor 8,4 poin pada skala 10 poin.
Perlu diperhatikan bahwa untuk memastikan bahwa penyerang dapat memengaruhi sistem korban menggunakan kerentanan CVE-2019-5702, diperlukan akses lokal ke sistem. Dari mana datangnya penilaian bahaya yang begitu tinggi? Ini semua tentang kemudahan penyerang dapat menyebabkan penolakan layanan sistem dan meningkatkan hak istimewanya. Karena “kompleksitas rendah” dalam penerapan kerentanan, maka kerentanan ini ditetapkan pada tingkat bahaya yang tinggi. Interaksi dengan korban adalah opsional. Pengguna sendiri dapat memberikan alat tersebut ke tangan peretas jarak jauh jika dia secara tidak sengaja meluncurkan malware yang tertanam dalam file atau program di sistemnya.
Jika tidak, penyerang dapat meluncurkan perangkat lunak berbahaya secara manual di komputer korban, yang memiliki hak istimewa minimal dalam sistem dan dengan demikian memperoleh peluang untuk meningkatkan hak istimewa dan akses ke informasi yang biasanya dilindungi dari campur tangan pihak ketiga.
Semua rilis GeForce Experience sebelum versi 2019 dipengaruhi oleh kerentanan CVE-5702-3.20.2. Untuk melindungi komputer atau laptop Anda dari momok ini, Anda perlu mengunduh GeForce Experience versi 3.20.2 dari situs NVIDIA.
Sumber: 3dnews.ru