英偉達已經發布了 ,其中宣布關閉 GeForce Experience 實用程式中的一個嚴重漏洞,該實用程式是該公司圖形驅動程式附帶的軟體工具,用於更新顯示卡驅動程式和設定圖形。 發現的漏洞被指定為 CVE-2019-5702,得分為 8,4(滿分為 10 分)。
請注意,為了確保攻擊者可以利用 CVE-2019-5702 漏洞影響受害者的系統,需要對系統進行本地存取。 如此高的危險評估從何而來? 這完全取決於攻擊者是否能夠輕鬆地導致系統拒絕服務並提升其權限。 由於實施該漏洞的“複雜性較低”,因此被賦予了高度危險。 與受害者的互動是可選的。 如果使用者不小心啟動了嵌入在其係統上的檔案或程式中的惡意軟體,則使用者自己可以將這些工具交給遠端駭客。
否則,攻擊者可以在受害者的電腦上手動啟動惡意軟體,在系統中擁有最小的權限,從而有機會增加權限並存取通常不受第三方乾擾的資訊。
版本 2019 之前的所有 GeForce Experience 版本都受到 CVE-5702-3.20.2 漏洞的影響。 為了保護您的電腦或筆記型電腦免受這種禍害,您需要從 NVIDIA 網站下載 GeForce Experience 版本 3.20.2。
來源: 3dnews.ru