NVIDIA vydala , v ktorom oznámila ukončenie závažnej zraniteľnosti v utilite GeForce Experience, softvérovom nástroji sprevádzajúcom grafické ovládače spoločnosti na aktualizáciu ovládačov grafickej karty a nastavenie grafiky. Objavená zraniteľnosť bola označená CVE-2019-5702 a získala 8,4 bodu na 10-bodovej škále.
Upozorňujeme, že na zabezpečenie toho, aby útočník mohol ovplyvniť systém obete pomocou zraniteľnosti CVE-2019-5702, je potrebný lokálny prístup do systému. Odkiaľ pochádza také vysoké hodnotenie nebezpečenstva? Je to všetko o jednoduchosti, s akou môže útočník spôsobiť odmietnutie služby systému a eskalovať svoje privilégiá. Kvôli „nízkej zložitosti“ implementácie zraniteľnosti bola priradená vysoká miera nebezpečenstva. Interakcia s obeťou je voliteľná. Samotný používateľ môže dať nástroje do rúk vzdialenému hackerovi, ak náhodou spustí malvér vložený do súboru alebo programu vo svojom systéme.
V opačnom prípade môže útočník manuálne spustiť škodlivý softvér na počítači obete, pričom má v systéme minimálne privilégiá, a tak získa možnosť zvýšiť privilégiá a prístup k informáciám, ktoré sú bežne chránené pred zásahmi tretích strán.
Všetky vydania GeForce Experience pred verziou 2019 sú ovplyvnené chybou zabezpečenia CVE-5702-3.20.2. Ak chcete chrániť svoj počítač alebo notebook pred touto pohromou, musíte si stiahnuť GeForce Experience verzie 3.20.2 z webovej stránky NVIDIA.
Zdroj: 3dnews.ru