Expérience NVIDIA GeForce pour Windows a été trouvé pour contenir une vulnérabilité de sécurité, CVE-2019-5674, qui pourrait permettre à des attaquants locaux d'élever les privilèges, code de déclenchement exécution, et mener des attaques par déni de service.
Même si la vulnérabilité nécessite un accès utilisateur local, il pourrait encore être exploitée à distance à l'aide d'outils malveillants précédemment plantés sur un système exécutant l'expérience vulnérable NVIDIA GeForce.
En savoir plus sur CVE-2019-5674
Selon la description officielle, la mise à jour corrige la vulnérabilité corrige un problème qui peut conduire à l'exécution de code, déni de service, ou l'escalade des privilèges. La faille a une cote élevée de secerity et une 8.8 Le score de base.
"L'évaluation des risques NVIDIA est basé sur une moyenne de risque dans un ensemble diversifié de systèmes installés et ne peut pas représenter le risque réel de votre installation locale. NVIDIA recommande de consulter un titre ou professionnel de l'informatique pour évaluer le risque à votre configuration spécifique", le dit conseil.
Le bug a été signalé par Rhino Security Labs chercheur David Yesland.
Il convient de noter que toutes les versions d'expérience GeForce avant la version 3.18 sont affectés. Plus précisement, Les systèmes Windows exécutant une de ces versions avec permis ShadowPlay, NvContainer, ou GameStream sont en danger d'attaques.
Si vous avez une des versions vulnérables d'expérience NVIDIA GeForce, vous devez télécharger la dernière version le plus tôt possible. Pour ce faire, aller à GeForce page de téléchargement de l'expérience, où vous pouvez télécharger directement la version patchée.
En Février, huit questions de sécurité ont été découverts (et patché) dans le GPU NVIDIA pilote d'affichage, avec l'une des vulnérabilités affectant à la fois les systèmes Linux et Windows. Ces vulnérabilités pourraient également conduire à l'exécution de code, escalade des privilèges, des attaques par déni de service, et la divulgation de l'information.
En similitude avec la vulnérabilité actuelle, malgré les vulnérabilités nécessitant un accès local, les pirates pourraient encore les exploiter à l'aide d'un logiciel malveillant installé sur un système exécutant le pilote vulnérable. Les vulnérabilités en question sont CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.