Es wurde festgestellt, dass NVIDIA GeForce Experience für Windows eine Sicherheitslücke enthält, CVE-2019-5674, Dadurch könnten lokale Angreifer ihre Berechtigungen erhöhen, Codeausführung auslösen, und Denial-of-Service-Angriffe ausführen.
Obwohl die Sicherheitsanfälligkeit lokalen Benutzerzugriff erfordert, Mit Hilfe zuvor installierter bösartiger Tools auf einem System, auf dem die anfällige NVIDIA GeForce Experience ausgeführt wird, kann es weiterhin remote ausgenutzt werden.
Weitere Informationen zu CVE - 2019‑5674
Nach der offiziellen Beschreibung, Das Update, das die Sicherheitsanfälligkeit behebt, behebt ein Problem, das zur Ausführung von Code führen kann, Denial of Service, oder Eskalation von Privilegien. Der Fehler hat eine hohe Sicherheitsbewertung und eine 8.8 Basisbewertung.
"Die NVIDIA-Risikobewertung basiert auf einem durchschnittlichen Risiko für eine Vielzahl installierter Systeme und stellt möglicherweise nicht das tatsächliche Risiko Ihrer lokalen Installation dar. NVIDIA empfiehlt, einen Sicherheits- oder IT-Experten zu konsultieren, um das Risiko für Ihre spezifische Konfiguration zu bewerten", das Beratungs sagt.
Der Fehler wurde vom Rhino Security Labs-Forscher David Yesland gemeldet.
Es ist zu beachten, dass alle GeForce Experience-Versionen vor der Version vorliegen 3.18 sind betroffen. Genauer, Windows-Systeme, auf denen eine dieser Versionen zusammen mit aktiviertem ShadowPlay ausgeführt wird, NvContainer, oder GameStream sind von Angriffen bedroht.
Wenn Sie eine der anfälligen Versionen von NVIDIA GeForce Experience haben, Sie sollten die neueste Version so schnell wie möglich herunterladen. Um dies zu tun, Geh zu GeForce Experience Download-Seite, Hier können Sie die gepatchte Version direkt herunterladen.
Im Februar, Es wurden acht Sicherheitsprobleme entdeckt (und geflickt) in der NVIDIA-GPU-Grafiktreibersoftware, mit einer der Schwachstellen betreffen sowohl Linux als auch Windows-Systeme. Die Sicherheitsanfälligkeiten können auch zur Codeausführung führen, Eskalation von Privilegien, Denial-of-Service-Attacken, und die Offenlegung von Informationen.
In Ähnlichkeit mit der aktuellen Sicherheitsanfälligkeit, trotz der Schwachstellen, die lokalen Zugriff erfordern, Hacker könnten sie weiterhin mithilfe von schädlicher Software ausnutzen, die auf einem System installiert ist, auf dem der anfällige Treiber ausgeführt wird. Die Sicherheitslücken in Frage sind CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.