NVIDIA نے جاری کیا ہے۔ ، جس میں اس نے GeForce Experience یوٹیلیٹی میں ایک سنگین خطرے کو بند کرنے کا اعلان کیا، ایک سافٹ ویئر ٹول جو کمپنی کے گرافکس ڈرائیوروں کے ساتھ ویڈیو کارڈ ڈرائیورز کو اپ ڈیٹ کرنے اور گرافکس ترتیب دینے کے لیے ہے۔ دریافت شدہ خطرے کو CVE-2019-5702 نامزد کیا گیا اور 8,4 نکاتی پیمانے پر 10 پوائنٹس حاصل کیے گئے۔
نوٹ کریں کہ اس بات کو یقینی بنانے کے لیے کہ حملہ آور CVE-2019-5702 کمزوری کا استعمال کرتے ہوئے متاثرہ کے نظام کو متاثر کر سکتا ہے، سسٹم تک مقامی رسائی کی ضرورت ہے۔ خطرے کا اتنا بڑا اندازہ کہاں سے آتا ہے؟ یہ سب اس آسانی کے بارے میں ہے جس کے ساتھ حملہ آور سسٹم کی سروس سے انکار کا سبب بن سکتا ہے اور اپنے مراعات کو بڑھا سکتا ہے۔ خطرے کو لاگو کرنے کی "کم پیچیدگی" کی وجہ سے، اسے اعلی درجے کا خطرہ تفویض کیا گیا تھا۔ شکار کے ساتھ تعامل اختیاری ہے۔ اگر صارف غلطی سے اپنے سسٹم پر کسی فائل یا پروگرام میں ایمبیڈڈ میلویئر لانچ کر دیتا ہے تو صارف خود ہی ٹولز کو ریموٹ ہیکر کے ہاتھ میں دے سکتا ہے۔
بصورت دیگر، حملہ آور دستی طور پر متاثرہ کے کمپیوٹر پر بدنیتی پر مبنی سافٹ ویئر لانچ کر سکتا ہے، جس میں سسٹم میں کم سے کم مراعات ہیں اور اس طرح مراعات کو بڑھانے اور معلومات تک رسائی حاصل کرنے کا موقع مل سکتا ہے جو عام طور پر فریق ثالث کی مداخلت سے محفوظ ہوتی ہے۔
ورژن 2019 سے پہلے کی تمام GeForce Experience ریلیزز CVE-5702-3.20.2 کے خطرے سے متاثر ہیں۔ اپنے کمپیوٹر یا لیپ ٹاپ کو اس لعنت سے بچانے کے لیے، آپ کو NVIDIA ویب سائٹ سے GeForce Experience ورژن 3.20.2 ڈاؤن لوڈ کرنا ہوگا۔
ماخذ: 3dnews.ru