NVIDIA chiqarildi
Esda tutingki, tajovuzkor CVE-2019-5702 zaifligidan foydalangan holda jabrlanuvchining tizimiga ta'sir qilishi mumkinligiga ishonch hosil qilish uchun tizimga mahalliy ruxsat kerak. Xavfga bunday yuksak baho qayerdan keladi? Bularning barchasi tajovuzkorning tizimga xizmat ko'rsatishni rad etishiga olib kelishi va o'z imtiyozlarini oshirishi osonligi haqida. Zaiflikni amalga oshirishning "past murakkabligi" tufayli unga yuqori darajadagi xavf belgilandi. Jabrlanuvchi bilan muloqot qilish ixtiyoriydir. Foydalanuvchining o'zi, agar u o'z tizimidagi fayl yoki dasturga o'rnatilgan zararli dasturlarni tasodifan ishga tushirsa, masofaviy xakerning qo'liga asboblarni berishi mumkin.
Aks holda, tajovuzkor tizimda minimal imtiyozlarga ega bo'lgan jabrlanuvchining kompyuterida zararli dasturiy ta'minotni qo'lda ishga tushirishi va shu bilan imtiyozlarni oshirish va odatda uchinchi tomon aralashuvidan himoyalangan ma'lumotlarga kirish imkoniyatini qo'lga kiritishi mumkin.
2019 versiyasidan oldingi barcha GeForce Experience relizlari CVE-5702-3.20.2 zaifligidan ta'sirlangan. Kompyuteringizni yoki noutbukingizni ushbu ofatdan himoya qilish uchun NVIDIA veb-saytidan GeForce Experience 3.20.2 versiyasini yuklab olishingiz kerak.
Manba: 3dnews.ru