NVIDIA ha rilasciato , in cui ha annunciato la chiusura di una grave vulnerabilità nell'utilità GeForce Experience, uno strumento software che accompagna i driver grafici dell'azienda per l'aggiornamento dei driver della scheda video e l'impostazione della grafica. La vulnerabilità scoperta è stata designata CVE-2019-5702 e ha ottenuto 8,4 punti su una scala di 10 punti.
Tieni presente che per garantire che un utente malintenzionato possa influenzare il sistema della vittima utilizzando la vulnerabilità CVE-2019-5702, è necessario l’accesso locale al sistema. Da dove viene una valutazione del pericolo così elevata? È tutta una questione di facilità con cui un utente malintenzionato può causare un rifiuto di servizio del sistema e aumentare i suoi privilegi. A causa della “bassa complessità” dell’implementazione della vulnerabilità, le è stato assegnato un elevato grado di pericolo. L'interazione con la vittima è facoltativa. L'utente stesso può consegnare gli strumenti nelle mani di un hacker remoto se lancia accidentalmente un malware incorporato in un file o programma nel suo sistema.
Altrimenti, l’aggressore può avviare manualmente software dannoso sul computer della vittima, disponendo di privilegi minimi nel sistema e ottenendo così l’opportunità di aumentare i privilegi e l’accesso a informazioni che normalmente sono protette da interferenze di terzi.
Tutte le versioni di GeForce Experience precedenti alla versione 2019 sono interessate dalla vulnerabilità CVE-5702-3.20.2. Per proteggere il tuo computer o laptop da questo flagello, devi scaricare GeForce Experience versione 3.20.2 dal sito Web NVIDIA.
Fonte: 3dnews.ru