NVIDIA piyasaya çıktı
Bir saldırganın CVE-2019-5702 güvenlik açığını kullanarak kurbanın sistemini etkileyebilmesini sağlamak için sisteme yerel erişimin gerekli olduğunu unutmayın. Bu kadar yüksek bir tehlike değerlendirmesi nereden geliyor? Bu tamamen bir saldırganın sistem hizmet reddine neden olma ve ayrıcalıklarını artırma kolaylığı ile ilgilidir. Güvenlik açığının uygulanmasının "düşük karmaşıklığı" nedeniyle, yüksek derecede tehlike belirlendi. Mağdurla etkileşim isteğe bağlıdır. Kullanıcının kendisi, sistemindeki bir dosyaya veya programa gömülü kötü amaçlı yazılımı kazara başlatırsa, uzaktaki bir bilgisayar korsanının eline araçları verebilir.
Aksi takdirde saldırgan, sistemde minimum ayrıcalıklara sahip olarak mağdurun bilgisayarında manuel olarak kötü amaçlı yazılım başlatabilir ve böylece ayrıcalıkları artırma ve normalde üçüncü tarafların müdahalesinden korunan bilgilere erişim fırsatı elde edebilir.
2019 sürümünden önceki tüm GeForce Experience sürümleri CVE-5702-3.20.2 güvenlik açığından etkilenmektedir. Bilgisayarınızı veya dizüstü bilgisayarınızı bu beladan korumak için NVIDIA web sitesinden GeForce Experience 3.20.2 sürümünü indirmeniz gerekir.
Kaynak: 3dnews.ru