NVIDIA ಬಿಡುಗಡೆ ಮಾಡಿದೆ , ಇದು ವೀಡಿಯೊ ಕಾರ್ಡ್ ಡ್ರೈವರ್ಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಕಂಪನಿಯ ಗ್ರಾಫಿಕ್ಸ್ ಡ್ರೈವರ್ಗಳೊಂದಿಗೆ ಗ್ರಾಫಿಕ್ಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಫ್ಟ್ವೇರ್ ಸಾಧನವಾದ ಜಿಫೋರ್ಸ್ ಎಕ್ಸ್ಪೀರಿಯೆನ್ಸ್ನಲ್ಲಿ ಗಂಭೀರ ದುರ್ಬಲತೆಯನ್ನು ಮುಚ್ಚುವುದಾಗಿ ಘೋಷಿಸಿತು. ದುರ್ಬಲತೆಯನ್ನು CVE-2019-5702 ಎಂದು ಗೊತ್ತುಪಡಿಸಲಾಯಿತು ಮತ್ತು 10-ಪಾಯಿಂಟ್ ಸ್ಕೇಲ್ನಲ್ಲಿ 8,4 ಅಂಕಗಳನ್ನು ನೀಡಲಾಯಿತು.
CVE-2019-5702 ಎಂಬ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ದಾಳಿಕೋರರು ಬಲಿಪಶುವಿನ ವ್ಯವಸ್ಥೆಯ ಮೇಲೆ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಪ್ರಭಾವ ಬೀರಲು ಸ್ಥಳೀಯ ಪ್ರವೇಶದ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. ಅಂತಹ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ರೇಟಿಂಗ್ ಏಕೆ? ದಾಳಿಕೋರರು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುವ ಮತ್ತು ಅವರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸುವ ಸುಲಭತೆಯ ಬಗ್ಗೆ ಇದು ಇದೆ. ದುರ್ಬಲತೆಯ "ಕಡಿಮೆ ಸಂಕೀರ್ಣತೆ" ಯಿಂದಾಗಿ, ಇದಕ್ಕೆ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ರೇಟಿಂಗ್ ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಬಲಿಪಶುವಿನೊಂದಿಗಿನ ಸಂವಹನ ಅಗತ್ಯವಿಲ್ಲ. ಬಳಕೆದಾರರು ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ಫೈಲ್ ಅಥವಾ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡಲಾದ ಮಾಲ್ವೇರ್ ಅನ್ನು ಆಕಸ್ಮಿಕವಾಗಿ ಚಲಾಯಿಸುವ ಮೂಲಕ ದೂರಸ್ಥ ದಾಳಿಕೋರರಿಗೆ ಸುಲಭವಾಗಿ ಪರಿಕರಗಳನ್ನು ಒದಗಿಸಬಹುದು.
ಇಲ್ಲದಿದ್ದರೆ, ಆಕ್ರಮಣಕಾರನು ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕನಿಷ್ಠ ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಬಹುದು, ಇದರಿಂದಾಗಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸುವ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಹಸ್ತಕ್ಷೇಪದಿಂದ ರಕ್ಷಿಸಲ್ಪಡುವ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪಡೆಯಬಹುದು.
ಆವೃತ್ತಿ 3.20.2 ಕ್ಕಿಂತ ಮುಂಚಿನ ಎಲ್ಲಾ ಜಿಫೋರ್ಸ್ ಅನುಭವ ಬಿಡುಗಡೆಗಳು CVE-2019-5702 ದುರ್ಬಲತೆಗೆ ಗುರಿಯಾಗುತ್ತವೆ. ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಲ್ಯಾಪ್ಟಾಪ್ ಅನ್ನು ಈ ದುರ್ಬಲತೆಯಿಂದ ರಕ್ಷಿಸಲು, NVIDIA ವೆಬ್ಸೈಟ್ನಿಂದ ಜಿಫೋರ್ಸ್ ಅನುಭವ ಆವೃತ್ತಿ 3.20.2 ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ.
ಮೂಲ: 3dnews.ru
