NVIDIA ir izlaidusi
Ņemiet vērā: lai nodrošinātu, ka uzbrucējs var ietekmēt upura sistēmu, izmantojot ievainojamību CVE-2019-5702, ir nepieciešama lokāla piekļuve sistēmai. No kurienes tik augsts bīstamības novērtējums? Tas viss attiecas uz to, cik viegli uzbrucējs var izraisīt sistēmas pakalpojuma atteikumu un palielināt savas privilēģijas. Ievainojamības ieviešanas “zemās sarežģītības” dēļ tai tika piešķirta augsta bīstamības pakāpe. Mijiedarbība ar cietušo nav obligāta. Lietotājs pats var nodot rīkus attālā hakera rokās, ja viņš nejauši palaiž savā sistēmā failā vai programmā iegultu ļaunprogrammatūru.
Pretējā gadījumā uzbrucējs var manuāli palaist ļaunprātīgu programmatūru upura datorā, iegūstot minimālas privilēģijas sistēmā un tādējādi iegūt iespēju palielināt privilēģijas un piekļuvi informācijai, kas parasti ir aizsargāta pret trešo pušu traucējumiem.
Visus GeForce Experience laidienus pirms versijas 2019 ietekmē ievainojamība CVE-5702-3.20.2. Lai aizsargātu savu datoru vai klēpjdatoru no šīs nelaimes, no NVIDIA vietnes ir jālejupielādē GeForce Experience versija 3.20.2.
Avots: 3dnews.ru