NVIDIA ir izlaidusi , kurā tika paziņots par nopietnas ievainojamības slēgšanu utilītprogrammā GeForce Experience, kas ir programmatūras rīks, kas ir pievienots uzņēmuma grafikas draiveriem videokartes draiveru atjaunināšanai un grafikas iestatīšanai. Atklātā ievainojamība tika apzīmēta ar CVE-2019-5702 un ieguva 8,4 punktus 10 ballu skalā.
Ņemiet vērā: lai nodrošinātu, ka uzbrucējs var ietekmēt upura sistēmu, izmantojot ievainojamību CVE-2019-5702, ir nepieciešama lokāla piekļuve sistēmai. No kurienes tik augsts bīstamības novērtējums? Tas viss attiecas uz to, cik viegli uzbrucējs var izraisīt sistēmas pakalpojuma atteikumu un palielināt savas privilēģijas. Ievainojamības ieviešanas “zemās sarežģītības” dēļ tai tika piešķirta augsta bīstamības pakāpe. Mijiedarbība ar cietušo nav obligāta. Lietotājs pats var nodot rīkus attālā hakera rokās, ja viņš nejauši palaiž savā sistēmā failā vai programmā iegultu ļaunprogrammatūru.
Pretējā gadījumā uzbrucējs var manuāli palaist ļaunprātīgu programmatūru upura datorā, iegūstot minimālas privilēģijas sistēmā un tādējādi iegūt iespēju palielināt privilēģijas un piekļuvi informācijai, kas parasti ir aizsargāta pret trešo pušu traucējumiem.
Visus GeForce Experience laidienus pirms versijas 2019 ietekmē ievainojamība CVE-5702-3.20.2. Lai aizsargātu savu datoru vai klēpjdatoru no šīs nelaimes, no NVIDIA vietnes ir jālejupielādē GeForce Experience versija 3.20.2.
Avots: 3dnews.ru