NVIDIAがリリースした その中で同社は、ビデオ カード ドライバーの更新やグラフィックスのセットアップを行うための同社のグラフィックス ドライバーに付属するソフトウェア ツールである GeForce Experience ユーティリティの深刻な脆弱性の閉鎖を発表しました。 発見された脆弱性は CVE-2019-5702 と指定され、8,4 点満点中 10 点のスコアを獲得しました。
攻撃者が CVE-2019-5702 脆弱性を利用して被害者のシステムに影響を与えることができるようにするには、システムへのローカル アクセスが必要であることに注意してください。 危険性に対するそのような高い評価はどこから来るのでしょうか? 重要なのは、攻撃者がいかに簡単にシステムのサービス妨害を引き起こし、権限を昇格できるかにかかっています。 この脆弱性の実装は「複雑さが低い」ため、高い危険性が割り当てられました。 被害者とのやり取りは任意です。 システム上のファイルまたはプログラムに埋め込まれたマルウェアを誤って起動した場合、ユーザー自身がツールをリモートのハッカーの手に渡す可能性があります。
それ以外の場合、攻撃者は、システム内で最小限の権限を持ちながら、被害者のコンピュータ上で悪意のあるソフトウェアを手動で起動し、それによって権限を高め、通常は第三者の干渉から保護されている情報にアクセスする機会を得る可能性があります。
バージョン 2019 より前のすべての GeForce Experience リリースは、CVE-5702-3.20.2 脆弱性の影響を受けます。 この惨事からコンピューターまたはラップトップを保護するには、NVIDIA Web サイトから GeForce Experience バージョン 3.20.2 をダウンロードする必要があります。
出所: 3dnews.ru