NVIDIA GeForce Experience til Windows har vist sig at indeholde en sikkerhedsbrist, CVE-2019-5674, der kan tillade lokale angribere at ophøje privilegier, udførelse triggerkode, og udføre denial-of-service-angreb.
Selvom sårbarheden kræver lokal brugeradgang, Det kunne stadig udnyttes på afstand ved hjælp af tidligere plantet ondsindede værktøjer på et system, der kører den sårbare NVIDIA GeForce Experience.
Mere om CVE-2019-5674
Ifølge den officielle beskrivelse, den opdatering, der løser det sikkerhedsproblem løser et problem, der kan medføre kodekørsel, Servicenægtelse, eller eskalering af privilegier. Fejlen har en høj secerity rating og en 8.8 basisscore.
"NVIDIA risikovurdering er baseret på et gennemsnit af risiko på tværs af et bredt sæt af installerede systemer og kan ikke repræsentere den sande risiko for din lokale installation. NVIDIA anbefaler at konsultere en sikkerhed eller it-professionelle til at vurdere risikoen for din specifikke konfiguration", det rådgivende siger.
Fejlen blev rapporteret af Rhino Security Labs forsker David Yesland.
Det skal bemærkes, at alle GeForce Experience versioner før version, 3.18 påvirkes. Mere specifikt, Windows-systemer, der kører en af disse versioner sammen med aktiveret Shadowplay, NvContainer, eller GameStream er i fare for angreb.
Hvis du har en af de sårbare versioner af NVIDIA GeForce Experience, du skal hente den nyeste version så hurtigt som muligt. For at gøre dette, gå til GeForce Experience downloadsiden, hvor man direkte kan downloade den lappet udgave.
I februar, otte sikkerhedsspørgsmål blev opdaget (og lappet) i NVIDIA GPU Display Driver-software, med en af de sårbarheder, der påvirker både Linux og Windows-systemer. Sårbarhederne kan også føre til kørsel af kode, eskalering af privilegier, denial of service-angreb, og offentliggørelse af oplysninger.
I lighed med den nuværende sårbarhed, trods de svagheder, der kræver lokal adgang, hackere kunne stadig udnytte dem ved hjælp af ondsindet software installeret på et system der kører det sårbare chauffør. Sårbarhederne er tale CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: