NVIDIA ka lëshuar , në të cilën njoftoi mbylljen e një cenueshmërie serioze në programin GeForce Experience, një mjet softuerësh që shoqëron drejtuesit e grafikëve të kompanisë për përditësimin e drejtuesve të kartave video dhe konfigurimin e grafikës. Dobësia e zbuluar u caktua CVE-2019-5702 dhe shënoi 8,4 pikë në një shkallë 10-pikëshe.
Vini re se për të siguruar që një sulmues mund të ndikojë në sistemin e viktimës duke përdorur cenueshmërinë CVE-2019-5702, kërkohet qasja lokale në sistem. Nga vjen një vlerësim kaq i lartë i rrezikut? Gjithçka ka të bëjë me lehtësinë me të cilën një sulmues mund të shkaktojë një refuzim të sistemit të shërbimit dhe të përshkallëzojë privilegjet e tij. Për shkak të "kompleksitetit të ulët" të zbatimit të cenueshmërisë, asaj iu caktua një shkallë e lartë rreziku. Ndërveprimi me viktimën është fakultativ. Vetë përdoruesi mund t'i japë mjetet në duart e një hakeri në distancë nëse ai lëshon aksidentalisht malware të ngulitur në një skedar ose program në sistemin e tij.
Përndryshe, sulmuesi mund të lëshojë manualisht softuerin keqdashës në kompjuterin e viktimës, duke pasur privilegje minimale në sistem dhe në këtë mënyrë të fitojë mundësinë për të rritur privilegjet dhe aksesin në informacionin që normalisht mbrohet nga ndërhyrjet e palëve të treta.
Të gjitha lëshimet e GeForce Experience para versionit 2019 preken nga cenueshmëria CVE-5702-3.20.2. Për të mbrojtur kompjuterin ose laptopin tuaj nga kjo fatkeqësi, duhet të shkarkoni versionin 3.20.2 të GeForce Experience nga faqja e internetit e NVIDIA.
Burimi: 3dnews.ru