NVIDIA har sluppet , der den annonserte stengingen av en alvorlig sårbarhet i GeForce Experience-verktøyet, et programvareverktøy som følger med selskapets grafikkdrivere for oppdatering av skjermkortdrivere og oppsett av grafikk. Den oppdagede sårbarheten ble betegnet CVE-2019-5702 og fikk 8,4 poeng på en 10-punkts skala.
Merk at for å sikre at en angriper kan påvirke offerets system ved å bruke CVE-2019-5702-sårbarheten, kreves lokal tilgang til systemet. Hvor kommer en så høy farevurdering fra? Alt handler om hvor enkelt en angriper kan forårsake systemnekt og eskalere privilegiene sine. På grunn av den "lave kompleksiteten" ved implementering av sårbarheten, ble den tildelt en høy grad av fare. Samhandling med offeret er valgfritt. Brukeren selv kan gi verktøyene i hendene på en ekstern hacker hvis han ved et uhell lanserer skadelig programvare innebygd i en fil eller et program på systemet sitt.
Ellers kan angriperen manuelt starte ondsinnet programvare på offerets datamaskin, ha minimale privilegier i systemet og dermed få muligheten til å øke privilegier og tilgang til informasjon som normalt er beskyttet mot forstyrrelser fra tredjeparter.
Alle GeForce Experience-utgivelser før versjon 2019 påvirkes av CVE-5702-3.20.2-sårbarheten. For å beskytte datamaskinen eller den bærbare datamaskinen din mot denne plagen, må du laste ned GeForce Experience versjon 3.20.2 fra NVIDIA-nettstedet.
Kilde: 3dnews.ru