NVIDIA GeForce Experience para Windows se ha encontrado que contienen una vulnerabilidad de seguridad, CVE-2019-5674, que podría permitir a atacantes locales elevar sus privilegios, la ejecución de código gatillo, y llevar a cabo ataques de denegación de servicio.
A pesar de que la vulnerabilidad requiere acceso de usuario local, aún podría ser explotada de forma remota con la ayuda de herramientas maliciosas previamente plantados en un sistema que ejecuta los vulnerables La experiencia GeForce.
Más sobre CVE-2019-5674
De acuerdo con la descripción oficial, la actualización que corrige la vulnerabilidad que corrige un problema que puede provocar la ejecución de código, negación de servicio, o la escalada de privilegios. La falla tiene una calificación alta y un secerity 8.8 La puntuación total.
"La evaluación del riesgo de NVIDIA se basa en un promedio de riesgo a través de un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de que su instalación local. NVIDIA recomienda consultar a un valor o profesional de TI para evaluar el riesgo para su configuración específica", el aviso dice.
El error se informó por Rhino Security Labs investigador David Yesland.
Cabe señalar que todas las versiones GeForce experiencia antes de la versión 3.18 Son afectados. Más específicamente, Los sistemas Windows que se ejecuta una de estas versiones, junto con SHADOWPLAY habilitado, NvContainer, o GameStream están en peligro de ataques.
Si usted tiene una de las versiones vulnerables de NVIDIA GeForce Experiencia, usted debe descargar la última versión tan pronto como sea posible. Para ello, ir a GeForce página de descarga Experiencia, donde se puede descargar directamente la versión parcheada.
En febrero de, se descubrieron ocho temas de seguridad (y parcheado) en la GPU software de controlador de pantalla de NVIDIA, con una de las vulnerabilidades que afectan tanto a los sistemas Linux y Windows. Las vulnerabilidades podrían permitir la ejecución de código, escalada de privilegios, Ataques de denegación de servicio, y la divulgación de información.
En similitud con la vulnerabilidad actual, a pesar de las vulnerabilidades que requieren acceso local, hackers todavía podían explotarlos con la ayuda de software malicioso instalado en un sistema que ejecuta el conductor vulnerables. Las vulnerabilidades en cuestión son CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: