NVIDIA မှထွက်ရှိလာပြီဖြစ်သည်။ ကုမ္ပဏီ၏ ဂရပ်ဖစ်ဒရိုက်ဗာများကို ဗီဒီယိုကတ်ဒရိုက်ဗာများကို အပ်ဒိတ်လုပ်ခြင်းနှင့် ဂရပ်ဖစ်စနစ်ထည့်သွင်းခြင်းအတွက် ကုမ္ပဏီ၏ဂရပ်ဖစ်ဒရိုက်ဗာများပါရှိသည့် GeForce Experience utility တွင် ပြင်းထန်သောအားနည်းချက်တစ်ခုအား ပိတ်ပစ်ကြောင်း ကြေညာခဲ့သည်။ ရှာဖွေတွေ့ရှိထားသည့် အားနည်းချက်ကို CVE-2019-5702 ဟု သတ်မှတ်ကာ 8,4-point စကေးဖြင့် ရမှတ် 10 ရခဲ့သည်။
တိုက်ခိုက်သူသည် CVE-2019-5702 အားနည်းချက်ကို အသုံးပြု၍ သားကောင်၏စနစ်အား လွှမ်းမိုးနိုင်စေရန် သေချာစေရန်၊ စနစ်သို့ စက်တွင်းဝင်ရောက်ခွင့် လိုအပ်ပါသည်။ ဤကဲ့သို့သော အန္တရာယ်အကဲဖြတ်မှု သည် အဘယ်ကလာသနည်း။ တိုက်ခိုက်သူသည် ဝန်ဆောင်မှုစနစ်အား ငြင်းပယ်ခြင်းနှင့် ၎င်း၏အခွင့်အရေးများကို တိုးမြင့်စေနိုင်သည့် လွယ်ကူမှုအကြောင်းဖြစ်သည်။ အားနည်းချက်ကို အကောင်အထည်ဖော်ရာတွင် "ရှုပ်ထွေးမှုနည်းသော" ကြောင့်၊ ၎င်းကို အန္တရာယ်အဆင့်မြင့်မားစွာ သတ်မှတ်ပေးခဲ့သည်။ သားကောင်နှင့် အပြန်အလှန် ဆက်ဆံခြင်းသည် စိတ်ကြိုက်ဖြစ်သည်။ အသုံးပြုသူသည် ၎င်း၏စနစ်ရှိ ဖိုင် သို့မဟုတ် ပရိုဂရမ်တွင် ထည့်သွင်းထားသော malware ကို မတော်တဆ ပစ်လွှတ်ပါက အဝေးထိန်းဟက်ကာတစ်ဦးလက်သို့ ကိရိယာများကို ပေးဆောင်နိုင်သည်။
မဟုတ်ပါက၊ တိုက်ခိုက်သူသည် စနစ်တွင် အနည်းငယ်မျှသာ အခွင့်ထူးများရရှိထားပြီး သားကောင်၏ကွန်ပျူတာပေါ်တွင် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲကို ကိုယ်တိုင်ဖွင့်နိုင်ကာ ပုံမှန်အားဖြင့် ပြင်ပအဖွဲ့အစည်းဝင်ရောက်စွက်ဖက်မှုမှ ကာကွယ်ထားသည့် သတင်းအချက်အလက်ရယူခွင့်များ တိုးမြင့်ရန် အခွင့်အရေးများ ရရှိမည်ဖြစ်သည်။
ဗားရှင်း 2019 မတိုင်မီ GeForce Experience ထုတ်ဝေမှုအားလုံးသည် CVE-5702-3.20.2 အားနည်းချက်ကြောင့် ထိခိုက်ပါသည်။ သင့်ကွန်ပြူတာ သို့မဟုတ် လက်ပ်တော့ကို ဤအန္တရာယ်မှကာကွယ်ရန် NVIDIA ဝဘ်ဆိုက်မှ GeForce Experience ဗားရှင်း 3.20.2 ကို ဒေါင်းလုဒ်လုပ်ရန် လိုအပ်သည်။
source: 3dnews.ru