NVIDIA GeForce Experience for Windows is gevonden om een beveiligingsprobleem bevatten, CVE-2019-5674, waardoor lokale aanvallers privileges verheffen, uitvoering triggercode, en het uitvoeren van denial-of-service.
Hoewel het beveiligingslek is het noodzakelijk lokale gebruiker toegang, het kan nog steeds op afstand worden misbruikt met behulp van eerder geplant kwaadaardige tools op een systeem waarop de kwetsbare NVIDIA GeForce Experience.
Meer over CVE-2019-5674
Volgens de officiële beschrijving, de update die het probleem verhelpt een probleem opgelost dat kan leiden tot uitvoering van code, denial of service, of escalatie van privileges. De fout heeft een hoge secerity rating en een 8.8 basisscore.
"De NVIDIA risicobeoordeling is gebaseerd op het gemiddelde van risico's in een gevarieerde set van geïnstalleerde systemen en kunnen de echte risico van uw lokale installatie niet vertegenwoordigen. NVIDIA adviseert het raadplegen van een security of IT-professional om het risico voor uw specifieke configuratie te evalueren", het adviesorgaan zegt.
De bug werd gemeld door Rhino Security Labs onderzoeker David Yesland.
Opgemerkt dient te worden dat alle GeForce Experience versies vóór versie 3.18 zijn aangetast. Specifieker, Windows-systemen waarop een van deze versies, samen met ingeschakeld Shadowplay, NvContainer, of GameStream dreigen aanvallen.
Als u een van de kwetsbare versies van de NVIDIA GeForce Experience, moet je de laatste versie te downloaden zo snel mogelijk. Om dit te doen, gaan naar GeForce Experience downloadpagina, waar u direct de gepatchte versie kan downloaden.
In februari, acht veiligheidsproblemen werden ontdekt (en gepatcht) in de NVIDIA GPU Display Driver software, met één van de kwetsbaarheden die zowel Linux als Windows-systemen. De beveiligingslekken kunnen ook leiden tot uitvoering van code, escalatie van privileges, denial of service-aanvallen, en het vrijgeven van informatie.
In overeenkomst met de huidige kwetsbaarheid, ondanks de kwetsbaarheden die lokale toegang, hackers kon nog exploiteren ze met de hulp van kwaadaardige software geïnstalleerd op een systeem waarop de kwetsbare driver. De kwetsbaarheden in kwestie zijn CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: