- Статус
- Offline
- Регистрация
- 22 Июн 2018
- Сообщения
- 1,508
- Реакции
- 13
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обнаруженная уязвимость получила обозначение CVE-2019-5702 и оценку 8,4 балла по 10-бальной шкале.
Отметим, для гарантированного влияния злоумышленника на систему жертвы с помощью уязвимости CVE-2019-5702 необходим локальный доступ к системе. Откуда же такая высокая оценка опасности? Всё дело в простоте, с какой злоумышленник может вызвать отказ системы в обслуживании и повысить свои привилегии. Из-за «низкой сложности» реализации уязвимости ей и присвоена высокая степень опасности. Взаимодействие с жертвой необязательно. Пользователь сам может дать инструменты в руки удалённому хакеру, если случайно запустит на своей системе вредоносное ПО, внедрённое в файл или программу.
В ином случае злоумышленник может сам вручную запустить на компьютере жертвы вредоносное программное обеспечение, имея минимальные привилегии в системе и, тем самым, получить возможность повысить привилегии и доступ к той информации, которая в обычных обстоятельствах защищена от стороннего вмешательства.
Уязвимости CVE-2019-5702 подвержены все релизы GeForce Experience до версии 3.20.2. Для защиты своего компьютера или ноутбука от этой напасти необходимо загрузить GeForce Experience версии 3.20.2 с сайта NVIDIA.
Отметим, для гарантированного влияния злоумышленника на систему жертвы с помощью уязвимости CVE-2019-5702 необходим локальный доступ к системе. Откуда же такая высокая оценка опасности? Всё дело в простоте, с какой злоумышленник может вызвать отказ системы в обслуживании и повысить свои привилегии. Из-за «низкой сложности» реализации уязвимости ей и присвоена высокая степень опасности. Взаимодействие с жертвой необязательно. Пользователь сам может дать инструменты в руки удалённому хакеру, если случайно запустит на своей системе вредоносное ПО, внедрённое в файл или программу.
В ином случае злоумышленник может сам вручную запустить на компьютере жертвы вредоносное программное обеспечение, имея минимальные привилегии в системе и, тем самым, получить возможность повысить привилегии и доступ к той информации, которая в обычных обстоятельствах защищена от стороннего вмешательства.
Уязвимости CVE-2019-5702 подвержены все релизы GeForce Experience до версии 3.20.2. Для защиты своего компьютера или ноутбука от этой напасти необходимо загрузить GeForce Experience версии 3.20.2 с сайта NVIDIA.
