Κυριακή, 21 Φεβρουαρίου, 17:50
Αρχική security Η NVIDIA διορθώνει ευπάθεια στο GeForce Experience (GFE) software

Η NVIDIA διορθώνει ευπάθεια στο GeForce Experience (GFE) software

GeForce Experience (GFE)

Η NVIDIA διόρθωσε μια ευπάθεια στο Windows NVIDIA GeForce Experience (GFE) software που θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν κώδικα, να πραγματοποιήσουν denial of service (DoS) επιθέσεις ή να αποκτήσουν πρόσβαση με αυξημένα προνόμια σε μη ενημερωμένα συστήματα.

Η ευπάθεια έχει ονομαστεί CVE ‑ 2020‑5964 και απαιτεί τοπική πρόσβαση (local user access) στην ευάλωτη συσκευή. Οι επιτιθέμενοι δεν θα μπορούσαν να χρησιμοποιήσουν αυτή την ευπάθεια απομακρυσμένα. Ωστόσο, μπορεί να γίνει κατάχρηση με τη βοήθεια κακόβουλων εργαλείων που διανέμονται σε συστήματα με ευάλωτες εκδόσεις NVIDIA GFE.

Το NVIDIA GeForce Experience (GFE) είναι ένα λογισμικό για τις GeForce GTX, RTX, TITAN X και άλλες NVIDIA GeForce κάρτες γραφικών και μπορεί να εγκατασταθεί σε υπολογιστές που τρέχουν τα Windows 7 ή νεότερη έκδοση.

“Ενημερώνει τους drivers σας, βελτιστοποιεί αυτόματα τις ρυθμίσεις του παιχνιδιού σας και σας παρέχει έναν εύκολο τρόπο να μοιραστείτε τις καλύτερες gaming στιγμές σας με φίλους” λέει η NVIDIA.

Η ευπάθεια θεωρείται μέτρια, ως προς τη σοβαρότητά της. Μετά την επιτυχή εκμετάλλευσή της, οι επιτιθέμενοι μπορούν να εκτελέσουν κώδικα σε υπολογιστές Windows που εκτελούν μη ενημερωμένες εκδόσεις του NVIDIA GFE λογισμικού.

NVIDIA

Μπορούν, επίσης, να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να τις καταστήσουν άχρηστες πραγματοποιώντας μια denial of service επίθεση.

Η ευπάθεια CVE ‑ 2020‑5964 του GeForce Experience, που διορθώθηκε με την ενημέρωση ασφαλείας του Ιουλίου 2020, περιγράφεται λεπτομερώς στον παρακάτω πίνακα.

CVE IDDescriptionBase ScoreVector
CVE‑2020‑5964NVIDIA GeForce Experience software contains a vulnerability in the service host component, in which the integrity check of application resources may be missed. Such an attack may lead to code execution, denial of service, or information disclosure.6.5AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Η NVIDIA λέει ότι οι χρήστες με ευάλωτες εκδόσεις του NVIDIA GeForce Experience (GFE) software πρέπει να συμβουλευτούν έναν επαγγελματία ασφαλείας για να αξιολογήσει τον κίνδυνο για τα συστήματά τους.

Ποιες εκδόσεις του NVIDIA GeForce Experience είναι ευάλωτες;

Το ζήτημα ασφαλείας επηρεάζει υπολογιστές Windows που εκτελούν εκδόσεις του NVIDIA GeForce Experience (GFE) πριν από την 3.20.4.

Οι προηγούμενες software branch εκδόσεις που υποστηρίζουν αυτό το προϊόν επηρεάζονται επίσης“, εξήγησε η NVIDIA. Επομένως, πρέπει να γίνει άμεσα ενημέρωση στη νέα έκδοση.

Για την ενημέρωση των συστημάτων τους, οι χρήστες του NVIDIA GeForce Experience (GFE) μπορούν να μεταβούν στη σελίδα GeForce Experience Downloads ή να ξεκινήσουν το GFE client στους Windows υπολογιστές τους για να λάβουν την ενημέρωση χρησιμοποιώντας τον ενσωματωμένο μηχανισμό αυτόματης ενημέρωσης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...