Otkrivena ranjivost u NVIDIA GeForce Experience, što pre ažurirajte softver

Vesti, 28.03.2019, 02:00 AM

Otkrivena ranjivost u NVIDIA GeForce Experience, što pre ažurirajte softver

Sigurnosna ranjivost otkrivena u NVIDIA GeForce Experience za Windows omogućava napadaču da dobije povećanje privilegija i dovodi do izvršenja koda ili uskraćivanja usluge, objavila je kompanija.

Ranjivost CVE-2019-5674 je otkrio Dejvid Jesland iz Rhino Security Labsa i utiče na sve verzije softvera pre verzije 3.18.

19. marta NVIDIA je objavila Geforce Experience verziju 3.18.0.94 da bi ispravila greške, implementirala nove funkcije, ali i ispravila pomenutu sigurnosnu ranjivost.

“NVIDIA GeForce Experience sadrži ranjivost kada je omogućen ShadowPlay, NvContainer ili GameStream. Prilikom otvaranja fajla, softver ne proverava linkove. Ovakvo ponašanje može dovesti do izvršenja koda, uskraćivanja usluge ili eskalacije privilegija“, objašnjava NVIDIA.

U tehničkoj analizi greške, istraživač napominje da iskorišćavanje ranjivosti daje pristup sistemskim fajlovima, što bi pomoglo napadaču sa potpunom kontrolom nad nezakrpljenim sistemom.

Za uspešan napad neophodan je pristup uređaju, tako da haker prvo mora kompromitovati uređaj koristeći drugačiji metod, a tek onda pokušati da dobije povišene privilegije koristeći grešku u NVIDIA softveru.

Za sada nema izveštaja o uspešnim napadima u kojima je korišćena ova ranjivost, ali korisnicima se preporučuje da ažuriraju GeForce Experience softver što je pre moguće.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati

Stručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu  ''Klikom do molitve'' lako je hakovati

Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Broj... Dalje

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i p... Dalje

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup va... Dalje

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Ana... Dalje