NVIDIA đã phát hành , trong đó hãng thông báo về việc đóng một lỗ hổng nghiêm trọng trong tiện ích GeForce Experience, một công cụ phần mềm đi kèm trình điều khiển đồ họa của công ty để cập nhật trình điều khiển card màn hình và thiết lập đồ họa. Lỗ hổng được phát hiện có tên CVE-2019-5702 và đạt 8,4 điểm trên thang điểm 10.
Lưu ý rằng để đảm bảo kẻ tấn công có thể tác động đến hệ thống của nạn nhân bằng lỗ hổng CVE-2019-5702, cần có quyền truy cập cục bộ vào hệ thống. Đánh giá mức độ nguy hiểm cao như vậy đến từ đâu? Đó là tất cả về sự dễ dàng mà kẻ tấn công có thể gây ra từ chối dịch vụ hệ thống và leo thang đặc quyền của mình. Do việc triển khai lỗ hổng có “độ phức tạp thấp” nên nó được đánh giá là có mức độ nguy hiểm cao. Tương tác với nạn nhân là tùy chọn. Bản thân người dùng có thể đưa các công cụ này vào tay một hacker từ xa nếu anh ta vô tình khởi chạy phần mềm độc hại được nhúng trong một tệp hoặc chương trình trên hệ thống của mình.
Mặt khác, kẻ tấn công có thể khởi chạy phần mềm độc hại theo cách thủ công trên máy tính của nạn nhân, có các đặc quyền tối thiểu trong hệ thống và do đó có cơ hội tăng đặc quyền và quyền truy cập vào thông tin thường được bảo vệ khỏi sự can thiệp của bên thứ ba.
Tất cả các bản phát hành GeForce Experience trước phiên bản 2019 đều bị ảnh hưởng bởi lỗ hổng CVE-5702-3.20.2. Để bảo vệ máy tính hoặc máy tính xách tay của bạn khỏi tai họa này, bạn cần tải xuống GeForce Experience phiên bản 3.20.2 từ trang web NVIDIA.
Nguồn: 3dnews.ru