Otkrivena ranjivost u NVIDIA GeForce Experience, što pre ažurirajte softver

Vesti, 28.03.2019, 02:00 AM

Otkrivena ranjivost u NVIDIA GeForce Experience, što pre ažurirajte softver

Sigurnosna ranjivost otkrivena u NVIDIA GeForce Experience za Windows omogućava napadaču da dobije povećanje privilegija i dovodi do izvršenja koda ili uskraćivanja usluge, objavila je kompanija.

Ranjivost CVE-2019-5674 je otkrio Dejvid Jesland iz Rhino Security Labsa i utiče na sve verzije softvera pre verzije 3.18.

19. marta NVIDIA je objavila Geforce Experience verziju 3.18.0.94 da bi ispravila greške, implementirala nove funkcije, ali i ispravila pomenutu sigurnosnu ranjivost.

“NVIDIA GeForce Experience sadrži ranjivost kada je omogućen ShadowPlay, NvContainer ili GameStream. Prilikom otvaranja fajla, softver ne proverava linkove. Ovakvo ponašanje može dovesti do izvršenja koda, uskraćivanja usluge ili eskalacije privilegija“, objašnjava NVIDIA.

U tehničkoj analizi greške, istraživač napominje da iskorišćavanje ranjivosti daje pristup sistemskim fajlovima, što bi pomoglo napadaču sa potpunom kontrolom nad nezakrpljenim sistemom.

Za uspešan napad neophodan je pristup uređaju, tako da haker prvo mora kompromitovati uređaj koristeći drugačiji metod, a tek onda pokušati da dobije povišene privilegije koristeći grešku u NVIDIA softveru.

Za sada nema izveštaja o uspešnim napadima u kojima je korišćena ova ranjivost, ali korisnicima se preporučuje da ažuriraju GeForce Experience softver što je pre moguće.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tokom protesta u Hong Kongu, Telegram napadnut iz Kine, milioni korisnika nisu mogli da koriste aplikaciju

Tokom protesta u Hong Kongu, Telegram napadnut iz Kine, milioni korisnika nisu mogli da koriste aplikaciju

Telegram, jedna od najpopularnijih aplikacija za šifrovanu razmenu poruka, nakratko je bio van funkcije za stotine hiljada korisnika širom sveta nak... Dalje

Otkriven sigurnosni propust u popularnom WordPress Live Chat pluginu

Otkriven sigurnosni propust u popularnom WordPress Live Chat pluginu

Istraživači iz firme Alert Logic upozorili su na ranjivost koju su otkrili u popularnom WordPress Live Chat pluginu, koja bi, ako se iskoristi, mogl... Dalje

Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Emailovi koji isporučuju RTF fajlove sa exploitom koji ne zahteva interakciju korisnika (osim otvaranja fajla) stižu na email adrese korisnika u Evr... Dalje

Kancelarija za budžet Bele kuće traži odlaganje zabrane za Huawei

Kancelarija za budžet Bele kuće traži odlaganje zabrane za Huawei

Kancelarija za upravljanje i budžet Bele kuće (OMB) zatražila je od Kongresa da odloži primenu zabrane zbog koje federalni izvođači radova ne m... Dalje

Facebook zabranio predinstalaciju njegovih aplikacija na Huawei telefonima

Facebook zabranio predinstalaciju njegovih aplikacija na Huawei telefonima

Vest da Facebook više ne dozvoljava predinstalaciju svojih aplikacija na Huawei telefonima najnoviji je udarac za kinesku kompaniju koja se suočava ... Dalje