NVIDIA GeForce Experience til Windows har vist sig at indeholde en sikkerhedsbrist, CVE-2019-5674, der kan tillade lokale angribere at ophøje privilegier, udførelse triggerkode, og udføre denial-of-service-angreb.
Selvom sårbarheden kræver lokal brugeradgang, Det kunne stadig udnyttes på afstand ved hjælp af tidligere plantet ondsindede værktøjer på et system, der kører den sårbare NVIDIA GeForce Experience.
Mere om CVE-2019-5674
Ifølge den officielle beskrivelse, den opdatering, der løser det sikkerhedsproblem løser et problem, der kan medføre kodekørsel, Servicenægtelse, eller eskalering af privilegier. Fejlen har en høj secerity rating og en 8.8 basisscore.
"NVIDIA risikovurdering er baseret på et gennemsnit af risiko på tværs af et bredt sæt af installerede systemer og kan ikke repræsentere den sande risiko for din lokale installation. NVIDIA anbefaler at konsultere en sikkerhed eller it-professionelle til at vurdere risikoen for din specifikke konfiguration", det rådgivende siger.
Fejlen blev rapporteret af Rhino Security Labs forsker David Yesland.
Det skal bemærkes, at alle GeForce Experience versioner før version, 3.18 påvirkes. Mere specifikt, Windows-systemer, der kører en af disse versioner sammen med aktiveret Shadowplay, NvContainer, eller GameStream er i fare for angreb.
Hvis du har en af de sårbare versioner af NVIDIA GeForce Experience, du skal hente den nyeste version så hurtigt som muligt. For at gøre dette, gå til GeForce Experience downloadsiden, hvor man direkte kan downloade den lappet udgave.
I februar, otte sikkerhedsspørgsmål blev opdaget (og lappet) i NVIDIA GPU Display Driver-software, med en af de sårbarheder, der påvirker både Linux og Windows-systemer. Sårbarhederne kan også føre til kørsel af kode, eskalering af privilegier, denial of service-angreb, og offentliggørelse af oplysninger.
I lighed med den nuværende sårbarhed, trods de svagheder, der kræver lokal adgang, hackere kunne stadig udnytte dem ved hjælp af ondsindet software installeret på et system der kører det sårbare chauffør. Sårbarhederne er tale CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.