NVIDIA heeft vrijgegeven , waarin het de sluiting aankondigde van een ernstige kwetsbaarheid in het hulpprogramma GeForce Experience, een softwaretool die bij de grafische stuurprogramma's van het bedrijf wordt geleverd voor het updaten van videokaartstuurprogramma's en het instellen van grafische afbeeldingen. De ontdekte kwetsbaarheid kreeg de aanduiding CVE-2019-5702 en scoorde 8,4 punten op een schaal van 10 punten.
Houd er rekening mee dat lokale toegang tot het systeem vereist is om ervoor te zorgen dat een aanvaller het systeem van het slachtoffer kan beïnvloeden met behulp van de CVE-2019-5702-kwetsbaarheid. Waar komt zo’n hoge inschatting van gevaar vandaan? Het draait allemaal om het gemak waarmee een aanvaller een systeemdenial-of-service kan veroorzaken en zijn privileges kan escaleren. Vanwege de “lage complexiteit” van het implementeren van de kwetsbaarheid, werd er een hoge mate van gevaar aan toegekend. Interactie met het slachtoffer is optioneel. De gebruiker kan de tools zelf in handen geven van een hacker op afstand als hij per ongeluk malware lanceert die is ingebed in een bestand of programma op zijn systeem.
Anders kan de aanvaller handmatig schadelijke software op de computer van het slachtoffer starten, waarbij hij over minimale rechten in het systeem beschikt en daardoor de kans krijgt om de rechten en toegang tot informatie te vergroten die normaal gesproken beschermd is tegen inmenging van derden.
Alle GeForce Experience-releases vóór versie 2019 worden getroffen door de CVE-5702-3.20.2-kwetsbaarheid. Om uw computer of laptop tegen deze plaag te beschermen, moet u GeForce Experience versie 3.20.2 downloaden van de NVIDIA-website.
Bron: 3dnews.ru