NVIDIA wydała , w którym ogłosił zamknięcie poważnej luki w narzędziu GeForce Experience, narzędziu programowym towarzyszącym sterownikom graficznym firmy, służącym do aktualizacji sterowników kart graficznych i konfigurowania grafiki. Odkryta luka została oznaczona jako CVE-2019-5702 i uzyskała 8,4 punktu w 10-punktowej skali.
Należy pamiętać, że aby mieć pewność, że osoba atakująca będzie mogła wpłynąć na system ofiary przy wykorzystaniu luki CVE-2019-5702, wymagany jest lokalny dostęp do systemu. Skąd tak wysoka ocena zagrożenia? Chodzi o łatwość, z jaką osoba atakująca może spowodować odmowę usługi systemu i eskalację swoich przywilejów. Ze względu na „niską złożoność” implementacji luki, przypisano jej wysoki stopień zagrożenia. Interakcja z ofiarą jest opcjonalna. Użytkownik sam może oddać narzędzia w ręce zdalnego hakera, jeśli ten przypadkowo uruchomi szkodliwe oprogramowanie osadzone w pliku lub programie w jego systemie.
W przeciwnym razie osoba atakująca może ręcznie uruchomić złośliwe oprogramowanie na komputerze ofiary, mając minimalne uprawnienia w systemie, a tym samym zyskać możliwość zwiększenia uprawnień i dostępu do informacji, które zwykle są chronione przed ingerencją osób trzecich.
Wszystkie wersje oprogramowania GeForce Experience starsze niż wersja 2019 są dotknięte luką CVE-5702-3.20.2. Aby chronić swój komputer lub laptop przed tą plagą, musisz pobrać wersję GeForce Experience 3.20.2 ze strony internetowej NVIDIA.
Źródło: 3dnews.ru