NVIDIA imetoa , ambapo ilitangaza kufungwa kwa hatari kubwa katika matumizi ya Uzoefu wa GeForce, zana ya programu inayoambatana na viendeshi vya michoro vya kampuni kwa ajili ya kusasisha viendeshi vya kadi za video na kuweka michoro. Athari iliyogunduliwa iliteuliwa CVE-2019-5702 na kupata alama 8,4 kwa mizani ya alama 10.
Kumbuka kuwa ili kuhakikisha kuwa mvamizi anaweza kuathiri mfumo wa mwathiriwa kwa kutumia CVE-2019-5702, ufikiaji wa ndani wa mfumo unahitajika. Tathmini ya juu kama hii ya hatari inatoka wapi? Yote ni kuhusu urahisi ambapo mshambuliaji anaweza kusababisha mfumo kunyimwa huduma na kuongeza mapendeleo yake. Kwa sababu ya "utata mdogo" wa kutekeleza udhaifu, ilipewa kiwango cha juu cha hatari. Mwingiliano na mwathirika ni hiari. Mtumiaji mwenyewe anaweza kutoa zana mikononi mwa mdukuzi wa mbali ikiwa atazindua kwa bahati mbaya programu hasidi iliyoingia kwenye faili au programu kwenye mfumo wake.
Vinginevyo, mshambulizi anaweza kuzindua mwenyewe programu hasidi kwenye kompyuta ya mwathiriwa, akiwa na upendeleo mdogo katika mfumo na kwa hivyo kupata fursa ya kuongeza upendeleo na ufikiaji wa habari ambayo kwa kawaida inalindwa dhidi ya kuingiliwa na mtu wa tatu.
Matoleo yote ya GeForce Experience kabla ya toleo la 2019 yameathiriwa na uwezekano wa CVE-5702-3.20.2. Ili kulinda kompyuta au kompyuta yako ya mkononi dhidi ya janga hili, unahitaji kupakua toleo la GeForce Experience 3.20.2 kutoka kwa tovuti ya NVIDIA.
Chanzo: 3dnews.ru