Πέμπτη, 21 Ιανουαρίου, 14:54
Αρχική security Η NVIDIA διορθώνει σοβαρό ελάττωμα στην υπηρεσία GeForce NOW

Η NVIDIA διορθώνει σοβαρό ελάττωμα στην υπηρεσία GeForce NOW

Η NVIDIA κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την εφαρμογή cloud gaming GeForce Now για να αντιμετωπίσει μια ευπάθεια που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα ή να κλιμακώσουν δικαιώματα σε συστήματα που χρησιμοποιούν unpatched software.

GeForce NOW NVIDIA

Το GeForce Now είναι μια υπηρεσία game streaming που βασίζεται σε cloud και επιτρέπει σε χρήστες (σε πάνω από 80 χώρες) με συνδρομητικές συνδρομές να μεταδίδουν δωρεάν παιχνίδια ή παιχνίδια που έχουν στην κατοχή τους, σε πραγματικό χρόνο, από μια βιβλιοθήκη εκατοντάδων τίτλων που φιλοξενούνται στους servers της NVIDIA.

Η υπηρεσία cloud gaming της NVIDIA μπορεί να χρησιμοποιηθεί από πελάτες που διαθέτουν συσκευές NVIDIA Shield, desktop (macOS, Microsoft Windows και ChromeOS) ή κινητές συσκευές (Android) μέσω ειδικών εφαρμογών.

Ελάττωμα υψηλής σοβαρότητας διορθώθηκε στο Windows app

Η NVIDIA διόρθωσε σήμερα μια ευπάθεια υψηλής σοβαρότητας (CVE ‑ 2020‑5992) σε όλες τις εκδόσεις της εφαρμογής Windows GeForce Now πριν από την 2.0.25.119 για να αποτρέψει τους τοπικούς εισβολείς να αυξήσουν τα προνόμια τους ή να εκτελέσουν κώδικα μετά από επιτυχή παραβίαση.

Η ευπάθεια αναφέρθηκε από τον Hou JingYi του Qihoo 360 CERT και βρέθηκε στη βιβλιοθήκη OpenSSL, ένα από τα “open-source software dependencies” του GeForce Now.

Ενώ αυτό το ελάττωμα απαιτεί από τους επιτιθέμενους να έχουν πρόσβαση τοπικού χρήστη και, ως εκ τούτου, δεν μπορούν να αξιοποιηθούν εξ αποστάσεως, μπορεί ακόμα να γίνει κατάχρηση χρησιμοποιώντας κακόβουλα εργαλεία που αναπτύσσονται σε συστήματα που εκτελούν ευπαθείς εκδόσεις εφαρμογών, όπως εξηγεί η NVIDIA σε ένα security advisory που δημοσιεύτηκε σήμερα.

Οι επιθέσεις που θα εκμεταλλευτούν αυτό το σφάλμα είναι χαμηλής πολυπλοκότητας και απαιτούν χαμηλά προνόμια που παρέχουν βασικές δυνατότητες χρήστη.

Ευτυχώς, τυχόν επιθέσεις που έχουν σχεδιαστεί για την κατάχρηση της ευπάθειας CVE ‑ 2020‑5992 χρειάζονται επίσης την αλληλεπίδραση του χρήστη πριν από την επιτυχή παραβίαση.

Η εταιρεία συμβουλεύει επίσης “να συμβουλευτείτε έναν επαγγελματία ασφάλειας ή IT για να αξιολογήσετε τον κίνδυνο για το συγκεκριμένο configuration.”

Εφαρμογή της ενημερωμένης έκδοσης ασφαλείας GeForce Now

Για να εφαρμόσετε την ενημερωμένη έκδοση ασφαλείας και να προστατεύσετε το σύστημα σας, πρέπει να ανοίξετε την εφαρμογή Windows GeForce Now για να την κατεβάσετε αυτόματα και, στη συνέχεια, ακολουθήστε αυτές τις οδηγίες για να την εγκαταστήσετε (η εφαρμογή απαιτεί δικαιώματα διαχειριστή για να ενημερωθεί).

Εάν δεν μπορείτε να εκτελέσετε την εφαρμογή ως χρήστης διαχειριστή, μπορείτε επίσης να την ενημερώσετε χειροκίνητα, καταργώντας την έκδοση χρησιμοποιώντας αυτές τις οδηγίες και, στη συνέχεια, να εγκαταστήστε την πιο πρόσφατη έκδοση λογισμικού.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...