NVIDIA устранила уязвимость в драйверах для Windows и рекомендует пользователям срочно обновить их

27.12.2019

NVIDIA закрыла уязвимость в ПО центра управления GeForce Experience для Windows и рекомендует пользователям как можно быстрее установить последнюю версию.

фото: компании-производители, Андрей Киреев

Уязвимость, которая была присвоена опасность CVE 2019 5702, распространяется на все версии сопутствующего программного обеспечения NVIDIA для Windows. Чтобы исправить ошибку, пользователи должны установить NVIDIA Geforce Experience 3.20.2. Специалисты NVIDIA заявляют, что ошибка может позволить злоумышленнику испортить системные файлы. При сложной атаке злоумышленник может получить привилегии администратора и сможет загрузить на компьютер жертвы вредоносное ПО.

NVIDIA говорит, что требуется локальный доступ к устройству

Как отмечается в рекомендации NVIDIA, старая версия GeForce Experience содержит уязвимость, использующая активный режим GameStream, во время которого злоумышленник с локальным доступом к системе может повредить системный файл, что может привести к отказу в обслуживании или повышению привилегий. Более ранние выпуски данного программного обеспечения также имеют данную ошибку в коде. Если вы используете более раннюю версию ПО, обновите ее до свежей версии.

Вместе с тем, подчеркивается в рекомендации, удаленное использование этой ошибки невозможно.

Уязвимость затронула все версии Windows

Уязвимость также затрагивает все версии Windows, в которых установлено программное обеспечение NVIDIA, в том числе Windows 7 и Windows 10. Все версии Windows 10, включая обновление от ноября 2019 года, подвержены угрозам, пока на устройстве запущена не исправленная сборка NVIDIA GeForce Experience.

NVIDIA GeForce Experience 3.20.2.34, помимо патча безопасности, также содержит другие улучшения, среди которых оптимизация для недавно выпущенных игр, таких как Call of Duty: Modern Warfare, Red Dead Redemption 2 и Need for Speed Heat. Есть и исправления ошибок для некоторых игр, которые ранее не могли запуститься.

Читайте также: