Компанія NVIDIA випустила , В якому повідомила про закриття серйозної вразливості в утиліті GeForce Experience ― супутній графічним драйверам компанії програмному інструменті для оновлення драйверів відеокарт та налаштування графіки. Виявлена вразливість отримала позначення CVE-2019-5702 та оцінку 8,4 бала за 10-бальною шкалою.
Зазначимо, що для гарантованого впливу зловмисника на систему жертви за допомогою вразливості CVE-2019-5702 необхідний локальний доступ до системи. Звідки ж така висока оцінка небезпеки? Вся справа в простоті, з якою зловмисник може викликати відмову системи в обслуговуванні та підвищити свої привілеї. Через «низьку складність» реалізації вразливості їй і присвоєно високий рівень небезпеки. Взаємодія із жертвою необов'язкова. Користувач сам може дати інструменти в руки віддаленому хакеру, якщо випадково запустить на своїй системі шкідливе програмне забезпечення, впроваджене у файл або програму.
В іншому випадку зловмисник може сам вручну запустити на комп'ютері жертви шкідливе програмне забезпечення, маючи мінімальні привілеї в системі і тим самим отримати можливість підвищити привілеї та доступ до тієї інформації, яка у звичайних обставинах захищена від стороннього втручання.
Уразливості CVE-2019-5702 піддаються всі релізи GeForce Experience до версії 3.20.2. Для захисту комп'ютера або ноутбука від цієї напасті необхідно завантажити GeForce Experience версії 3.20.2 із сайту NVIDIA.
Джерело: 3dnews.ru