NVIDIA piyasaya çıktı Şirketin grafik sürücülerine eşlik eden, ekran kartı sürücülerini güncellemek ve grafikleri ayarlamak için kullanılan bir yazılım aracı olan GeForce Experience yardımcı programında ciddi bir güvenlik açığının kapatıldığını duyurdu. Keşfedilen güvenlik açığı CVE-2019-5702 olarak adlandırıldı ve 8,4 puanlık ölçekte 10 puan aldı.
Bir saldırganın CVE-2019-5702 güvenlik açığını kullanarak kurbanın sistemini etkileyebilmesini sağlamak için sisteme yerel erişimin gerekli olduğunu unutmayın. Bu kadar yüksek bir tehlike değerlendirmesi nereden geliyor? Bu tamamen bir saldırganın sistem hizmet reddine neden olma ve ayrıcalıklarını artırma kolaylığı ile ilgilidir. Güvenlik açığının uygulanmasının "düşük karmaşıklığı" nedeniyle, yüksek derecede tehlike belirlendi. Mağdurla etkileşim isteğe bağlıdır. Kullanıcının kendisi, sistemindeki bir dosyaya veya programa gömülü kötü amaçlı yazılımı kazara başlatırsa, uzaktaki bir bilgisayar korsanının eline araçları verebilir.
Aksi takdirde saldırgan, sistemde minimum ayrıcalıklara sahip olarak mağdurun bilgisayarında manuel olarak kötü amaçlı yazılım başlatabilir ve böylece ayrıcalıkları artırma ve normalde üçüncü tarafların müdahalesinden korunan bilgilere erişim fırsatı elde edebilir.
2019 sürümünden önceki tüm GeForce Experience sürümleri CVE-5702-3.20.2 güvenlik açığından etkilenmektedir. Bilgisayarınızı veya dizüstü bilgisayarınızı bu beladan korumak için NVIDIA web sitesinden GeForce Experience 3.20.2 sürümünü indirmeniz gerekir.
Kaynak: 3dnews.ru