NVIDIA huet verëffentlecht , an deem et d'Zoumaache vun enger schlëmmer Schwachstelle an der GeForce Experience Utility ugekënnegt huet, e Software-Tool, deen d'Grafiktreiber vun der Firma begleet fir d'Aktualiséierung vun de Videokarte-Treiber an d'Grafiken opzestellen. Déi entdeckt Schwachstelle gouf CVE-2019-5702 bezeechent an huet 8,4 Punkten op enger 10-Punkt Skala geschoss.
Notéiert datt fir sécherzestellen datt en Ugräifer de System vum Affer mat der CVE-2019-5702 Schwachstelle beaflosse kann, lokal Zougang zum System ass erfuerderlech. Wou kënnt esou eng héich Bewäertung vun der Gefor hier? Et ass alles ëm d'Liichtegkeet mat där en Ugräifer e Systemverweigerung vum Service verursaache kann a seng Privilegien eskaléieren. Wéinst der "niddereg Komplexitéit" vun der Ëmsetzung vun der Schwachstelle, gouf et engem héije Grad vu Gefor zougewisen. Interaktioun mam Affer ass fakultativ. De Benotzer selwer kann d'Tools an d'Hänn vun engem Remote Hacker ginn, wann hien zoufälleg Malware lancéiert, déi an enger Datei oder engem Programm op sengem System agebonnen ass.
Soss kann den Ugräifer manuell béiswëlleg Software um Computer vum Affer starten, minimal Privilegien am System hunn an doduerch d'Méiglechkeet kréien Privilegien an Zougang zu Informatioun ze erhéijen, déi normalerweis vun Drëtt-Partei-Interferenz geschützt ass.
All GeForce Experience Verëffentlechungen virun der Versioun 2019 si vun der CVE-5702-3.20.2 Schwachstelle betraff. Fir Äre Computer oder Laptop vun dëser Plo ze schützen, musst Dir d'GeForce Experience Versioun 3.20.2 vun der NVIDIA Websäit eroflueden.
Source: 3dnews.ru