NVIDIA har släppt , där det tillkännagav stängningen av en allvarlig sårbarhet i verktyget GeForce Experience, ett mjukvaruverktyg som medföljer företagets grafikdrivrutiner för att uppdatera grafikkortsdrivrutiner och ställa in grafik. Den upptäckta sårbarheten betecknades CVE-2019-5702 och fick 8,4 poäng på en 10-gradig skala.
Observera att för att säkerställa att en angripare kan påverka offrets system genom att använda sårbarheten CVE-2019-5702 krävs lokal åtkomst till systemet. Varifrån kommer en så hög riskbedömning? Allt handlar om hur lätt en angripare kan orsaka systemnedsättning och eskalera sina privilegier. På grund av den "låga komplexiteten" att implementera sårbarheten tilldelades den en hög grad av fara. Interaktion med offret är valfritt. Användaren själv kan ge verktygen i händerna på en fjärrhacker om han av misstag startar skadlig programvara inbäddad i en fil eller ett program på sitt system.
Annars kan angriparen manuellt starta skadlig programvara på offrets dator, ha minimala privilegier i systemet och därigenom få möjlighet att öka privilegier och tillgång till information som normalt är skyddad från tredje parts störningar.
Alla GeForce Experience-versioner före version 2019 påverkas av CVE-5702-3.20.2-sårbarheten. För att skydda din dator eller bärbara dator från detta gissel måste du ladda ner GeForce Experience version 3.20.2 från NVIDIAs webbplats.
Källa: 3dnews.ru