Foi constatado que a NVIDIA GeForce Experience para Windows contém uma vulnerabilidade de segurança, CVE-2019-5674, que poderia permitir que atacantes locais elevassem privilégios, execução do código de gatilho, e realizar ataques de negação de serviço.
Mesmo que a vulnerabilidade exija acesso local do usuário, ele ainda pode ser explorado remotamente com a ajuda de ferramentas maliciosas previamente plantadas em um sistema executando a vulnerável NVIDIA GeForce Experience.
Mais sobre CVE-2019-5674
De acordo com a descrição oficial, a atualização que aborda a vulnerabilidade corrige um problema que pode levar à execução de código, negação de serviço, ou escalada de privilégios. A falha tem um alto índice de segurança e um 8.8 pontuação básica.
“A avaliação de risco da NVIDIA é baseada em uma média de risco em um conjunto diversificado de sistemas instalados e pode não representar o verdadeiro risco de sua instalação local. A NVIDIA recomenda consultar um profissional de segurança ou TI para avaliar o risco de sua configuração específica”, o comunicado diz.
O bug foi relatado pelo pesquisador do Rhino Security Labs, David Yesland..
Deve-se notar que todas as versões do GeForce Experience antes da versão 3.18 são afetados. Mais especificamente, Sistemas Windows executando uma dessas versões junto com o ShadowPlay habilitado, NvContainer, ou GameStream estão em perigo de ataques.
Se você tiver uma das versões vulneráveis do NVIDIA GeForce Experience, você deve baixar a versão mais recente o mais rápido possível. Para fazê-lo, vamos para Página de download da GeForce Experience, onde você pode baixar diretamente a versão corrigida.
Em fevereiro, oito problemas de segurança foram descobertos (e remendado) no software NVIDIA GPU Display Driver, com uma das vulnerabilidades que afetam os sistemas Linux e Windows. As vulnerabilidades também podem levar à execução de código, escalação de privilégios, ataques de negação de serviço, e divulgação de informações.
Em semelhança com a vulnerabilidade atual, apesar das vulnerabilidades que exigem acesso local, os hackers ainda podem explorá-los com a ajuda de software malicioso instalado em um sistema que executa o driver vulnerável. As vulnerabilidades em questão são CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.