NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience

Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обнаруженная уязвимость получила обозначение CVE-2019-5702 и оценку 8,4 балла по 10-бальной шкале.

Отметим, для гарантированного влияния злоумышленника на систему жертвы с помощью уязвимости CVE-2019-5702 необходим локальный доступ к системе. Откуда же такая высокая оценка опасности? Всё дело в простоте, с какой злоумышленник может вызвать отказ системы в обслуживании и повысить свои привилегии. Из-за «низкой сложности» реализации уязвимости ей и присвоена высокая степень опасности. Взаимодействие с жертвой необязательно. Пользователь сам может дать инструменты в руки удалённому хакеру, если случайно запустит на своей системе вредоносное ПО, внедрённое в файл или программу.

В ином случае злоумышленник может сам вручную запустить на компьютере жертвы вредоносное программное обеспечение, имея минимальные привилегии в системе и, тем самым, получить возможность повысить привилегии и доступ к той информации, которая в обычных обстоятельствах защищена от стороннего вмешательства.

Уязвимости CVE-2019-5702 подвержены все релизы GeForce Experience до версии 3.20.2. Для защиты своего компьютера или ноутбука от этой напасти необходимо загрузить GeForce Experience версии 3.20.2 с сайта NVIDIA.

Источник: