NVIDIA lançou , em que anunciou o encerramento de uma vulnerabilidade grave no utilitário GeForce Experience, ferramenta de software que acompanha os drivers gráficos da empresa para atualização de drivers de placas de vídeo e configuração de gráficos. A vulnerabilidade descoberta foi designada CVE-2019-5702 e obteve 8,4 pontos em uma escala de 10 pontos.
Observe que para garantir que um invasor possa influenciar o sistema da vítima usando a vulnerabilidade CVE-2019-5702, é necessário acesso local ao sistema. De onde vem uma avaliação tão elevada do perigo? É tudo uma questão de facilidade com que um invasor pode causar uma negação de serviço do sistema e aumentar seus privilégios. Devido à “baixa complexidade” de implementação da vulnerabilidade, foi atribuído a ela um alto grau de perigo. A interação com a vítima é opcional. O próprio usuário pode entregar as ferramentas a um hacker remoto se ele acidentalmente lançar malware incorporado em um arquivo ou programa em seu sistema.
Caso contrário, o invasor pode lançar manualmente software malicioso no computador da vítima, tendo privilégios mínimos no sistema e, assim, ganhar a oportunidade de aumentar privilégios e acesso a informações que normalmente estão protegidas contra interferências de terceiros.
Todas as versões do GeForce Experience anteriores à versão 2019 são afetadas pela vulnerabilidade CVE-5702-3.20.2. Para proteger seu computador ou laptop desse flagelo, você precisa baixar o GeForce Experience versão 3.20.2 no site da NVIDIA.
Fonte: 3dnews.ru