Nvidia łata podatność w GeForce Experience – dotyczy posiadaczy wszystkich wersji Windowsa
Nvidia załatała krytyczną, jak twierdzi, podatność w GeForce Experience i rekomenduje użytkownikom tego narzędzia możliwie najszybszą aktualizację.
Luka, oznaczona jako CVE-2018-5702, znajduje się we wszystkich wersjach GeForce Experience starszych niż 3.20.2. Bez względu na wykorzystywaną wersję systemu operacyjnego Windows czy posiadany model karty graficznej. Niemniej stanowi zagrożenie tylko wtedy, gdy aktywowana jest funkcja GameStream, czyli strumieniowanie gier na inne urządzenia.
Jak wynika z raportu, w implementacji protokołu RPC (zdalne wywołanie procedury) pojawił się błąd, który pozwala napastnikowi z lokalnym dostępem doprowadzić do uszkodzenia systemu plików. Co następuje, otwiera się furtka do ataku poprzez odmowę usługi lub do eskalacji uprawnień.
Zagrożenie nie należy do najpoważniejszych, ale lepiej dmuchać na zimne
Nvidia uspokaja, że prawdopodobieństwo ataku zdalnego jest znikome. Napastnik musiałby bowiem uzyskać najpierw dostęp do systemu plików, a jeśli może tego dokonać, to zasadniczo nie potrzebuje już luki w GeForce Experience.
Mimo wszystko producent zaleca aktualizację. Tym bardziej, że obejmuje ona nie tylko łatkę bezpieczeństwa, ale także nowe profile gier, m.in. dla Call of Duty Modern Warfare, Red Dead Redemption 2 oraz Need for Speed: Heat.
GeForce Experience 3.20.2.34 znajdziesz w naszym katalogu oprogramowania.