Nvidia GeForce Experience z poważną luką. Warto zaktualizować do najnowszej wersji

Luka odkryta w oprogramowaniu GeForce Experience może doprowadzić do wykonania szkodliwego kodu i/lub utraty wrażliwych danych. Nvidia zaleca natychmiastową aktualizację.

Zagrożenie wykrył David Yesland z Rhino Security Labs. Zostało oznaczone jako CVE-2019-5674 i dotyczy wszystkich wersji GeForce Experience starszych niż 3.18.0.94 z 19 marca br. (Nvidia wydała tę aktualizację głównie po to, aby usunąć błąd bezpieczeństwa).

Jak się okazuje, komponenty ShadowPlay, NvContainer i GameStream, wchodzące w skład pakietu GeForce Experience, w ogóle nie weryfikują otwieranych plików. Korzystając z systemu dowiązań twardych, potencjalny napastnik może m.in. wykonać szkodliwy kod, zaatakować techniką odmowy usługi albo doprowadzić do eskalacji uprawnień.

Co kluczowe, ofiara nic nie musi inicjować samodzielnie. Yesland udowodnił, że atak można skutecznie przeprowadzić poprzez modyfikację plików dziennika.

Wprawdzie w pierwszej kolejności cracker musi w jakiś sposób podrzucić zmodyfikowane logi, więc luka w GeForce Experience stanowi dopiero drugą fazę ataku, ale i tak lepiej się zabezpieczyć.

GeForce Experience 3.18.0.94 znajdziesz w naszej bazie oprogramowania