NVIDIA telah dikeluarkan , di mana ia mengumumkan penutupan kelemahan serius dalam utiliti GeForce Experience, alat perisian yang mengiringi pemacu grafik syarikat untuk mengemas kini pemacu kad video dan menyediakan grafik. Kerentanan yang ditemui telah ditetapkan CVE-2019-5702 dan memperoleh 8,4 mata pada skala 10 mata.
Ambil perhatian bahawa untuk memastikan penyerang boleh mempengaruhi sistem mangsa menggunakan kerentanan CVE-2019-5702, akses tempatan kepada sistem diperlukan. Dari mana datangnya penilaian bahaya yang begitu tinggi? Ini semua tentang kemudahan penyerang boleh menyebabkan penafian perkhidmatan sistem dan meningkatkan keistimewaannya. Disebabkan oleh "kerumitan yang rendah" dalam melaksanakan kelemahan, ia telah diberikan tahap bahaya yang tinggi. Interaksi dengan mangsa adalah pilihan. Pengguna itu sendiri boleh memberikan alatan itu ke tangan penggodam jauh jika dia secara tidak sengaja melancarkan perisian hasad yang dibenamkan dalam fail atau program pada sistemnya.
Jika tidak, penyerang boleh melancarkan perisian hasad secara manual pada komputer mangsa, mempunyai keistimewaan minimum dalam sistem dan dengan itu mendapat peluang untuk meningkatkan keistimewaan dan akses kepada maklumat yang biasanya dilindungi daripada gangguan pihak ketiga.
Semua keluaran GeForce Experience sebelum versi 2019 dipengaruhi oleh kerentanan CVE-5702-3.20.2. Untuk melindungi komputer atau komputer riba anda daripada bencana ini, anda perlu memuat turun GeForce Experience versi 3.20.2 daripada tapak web NVIDIA.
Sumber: 3dnews.ru