NVIDIA chiqarildi , unda u video karta drayverlarini yangilash va grafiklarni sozlash uchun kompaniyaning grafik drayverlariga hamroh bo'lgan dasturiy vosita bo'lgan GeForce Experience yordam dasturidagi jiddiy zaiflik yopilganini e'lon qildi. Aniqlangan zaiflik CVE-2019-5702 deb belgilandi va 8,4 ballik shkala bo'yicha 10 ball to'pladi.
Esda tutingki, tajovuzkor CVE-2019-5702 zaifligidan foydalangan holda jabrlanuvchining tizimiga ta'sir qilishi mumkinligiga ishonch hosil qilish uchun tizimga mahalliy ruxsat kerak. Xavfga bunday yuksak baho qayerdan keladi? Bularning barchasi tajovuzkorning tizimga xizmat ko'rsatishni rad etishiga olib kelishi va o'z imtiyozlarini oshirishi osonligi haqida. Zaiflikni amalga oshirishning "past murakkabligi" tufayli unga yuqori darajadagi xavf belgilandi. Jabrlanuvchi bilan muloqot qilish ixtiyoriydir. Foydalanuvchining o'zi, agar u o'z tizimidagi fayl yoki dasturga o'rnatilgan zararli dasturlarni tasodifan ishga tushirsa, masofaviy xakerning qo'liga asboblarni berishi mumkin.
Aks holda, tajovuzkor tizimda minimal imtiyozlarga ega bo'lgan jabrlanuvchining kompyuterida zararli dasturiy ta'minotni qo'lda ishga tushirishi va shu bilan imtiyozlarni oshirish va odatda uchinchi tomon aralashuvidan himoyalangan ma'lumotlarga kirish imkoniyatini qo'lga kiritishi mumkin.
2019 versiyasidan oldingi barcha GeForce Experience relizlari CVE-5702-3.20.2 zaifligidan ta'sirlangan. Kompyuteringizni yoki noutbukingizni ushbu ofatdan himoya qilish uchun NVIDIA veb-saytidan GeForce Experience 3.20.2 versiyasini yuklab olishingiz kerak.
Manba: 3dnews.ru