英伟达已经发布了 ,其中宣布关闭 GeForce Experience 实用程序中的一个严重漏洞,该实用程序是该公司图形驱动程序附带的软件工具,用于更新显卡驱动程序和设置图形。 发现的漏洞被指定为 CVE-2019-5702,得分为 8,4 分(满分为 10 分)。
请注意,为了确保攻击者能够利用 CVE-2019-5702 漏洞影响受害者的系统,需要对系统进行本地访问。 如此高的危险评估从何而来? 这完全取决于攻击者是否能够轻松地导致系统拒绝服务并提升其权限。 由于实施该漏洞的“复杂性较低”,因此被赋予了高度危险。 与受害者的互动是可选的。 如果用户不小心启动了嵌入在其系统上的文件或程序中的恶意软件,则用户自己可以将这些工具交给远程黑客。
否则,攻击者可以在受害者的计算机上手动启动恶意软件,在系统中拥有最小的权限,从而有机会增加权限并访问通常不受第三方干扰的信息。
版本 2019 之前的所有 GeForce Experience 版本均受到 CVE-5702-3.20.2 漏洞的影响。 为了保护您的计算机或笔记本电脑免受这种祸害,您需要从 NVIDIA 网站下载 GeForce Experience 版本 3.20.2。
来源: 3dnews.ru