Пятница, 22 января, 18:10
дома безопасность NVIDIA: выпущено обновление безопасности для GeForce Experience

NVIDIA: выпущено обновление безопасности для GeForce Experience

NVIDIA выпустила обновление безопасности для приложения Windows NVIDIA GeForce Experience (GFE) для устранения уязвимостей, которые могут позволить злоумышленникам выполнить произвольный код, масштабировать привилегии, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании. ) в системах, работающих с непропатченным программным обеспечением.

NVIDIA GFE - это утилита для видеокарт GeForce GTX, которая «обновляет ваши драйверы, автоматически оптимизирует настройки вашей игры и дает вам самый простой способ поделиться лучшими моментами вашей игры с друзьями», - говорит NVIDIA.

NVIDIA

Хотя эти дефекты требуют от них злоумышленники имеют доступ локального пользователя и не могут использоваться удаленно, но могут использоваться с вредоносными инструментами системы запущены уязвимые версии NVIDIA GFE.

Кроме того, атаки, которые будут использовать эти ошибки имеют низкую сложность по мнению NVIDIA, но при этом требуют низких привилегий и не требуют взаимодействия с пользователями.

CVE - 2020‑5977, самая серьезная ошибка, исправленная сегодня NVIDIA, может привести к масштабированию привилегий и выполнению кода после успешной эксплуатации.

Это также позволяет злоумышленникам отключать компьютеры с Windows, на которых запущен непропатченный NVIDIA GFE, путем активации режима отказа в обслуживании.

Об уязвимости CVE - 2020‑5977 сообщили Decathlon Xavier DANEST, и она состоит из неконтролируемого пути поиска, используемого во время погрузка модуль узла NVIDIA Web Helper NodeJS Web Server.

Другая очень серьезная ошибка, CVE-2020‑5990, присутствует в компоненте ShadowPlay, о чем сообщил ACTIVELabs Хашим Джавад.

Ниже вы можете увидеть три уязвимости, которые были исправлены в обновлении безопасности за октябрь 2020 года, а также базовый рейтинг CVSS V3, присвоенный NVIDIA.

NVIDIA заявляет, что «оценка риска основана на среднем риске в другом наборе системы и может не представлять реальной опасности для вашего местного предприятия ».

Компания также советует «проконсультироваться со специалистом по безопасности или ИТ-специалистом для оценки риска для вашей конкретной конфигурации».

Версии GeForce Experience под влиянием

Τα уязвимости влияют только на компьютеры под управлением Windows и версии NVIDIA GeForce Experience до 3.20.5.70, версии, в которой были исправлены ошибки.

Чтобы применить обновление безопасности, вы должны загрузить последнюю версию программного обеспечения (например, 3.20.5.70) со страницы «Загрузки GeForce Experience» или запустить клиент GFE, чтобы применить его автоматически через встроенный механизм уведомлений.

В июле NVIDIA исправила еще один недостаток безопасности во всех версиях GeForce Experience до 3.20.4, который мог привести к выполнение кода, отказ в обслуживании или повышение привилегий.

В прошлом месяце компания также столкнулась с рядом проблем с высоким уровнем безопасности, связанных с драйвером дисплея и программным обеспечением Windows GPU. Виртуальный менеджер графического процессора.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...

SEPA: Он отказался платить выкуп, и тысячи файлов были утечкой

Тысячи украденных файлов Шотландского агентства по охране окружающей среды (SEPA) были опубликованы хакерами после того, как организация отказалась платить выкуп ...

Штрафы Valve, Capcom и Zenimax за геоисключение игр

В результате расследования Европейской комиссии группа издателей видеоигр была оштрафована на 7,8 млн евро по обвинениям в применении методов геоисключения. В...

Биткойн помогает среднему классу пережить пандемию

Регулирующие органы по-прежнему подразумевают, что биткойн - это просто инструмент для преступников, но похоже, что для среднего класса ...

Выпущен Lightworks 2021.1 для Linux, Mac и Windows

Многоплатформенное программное обеспечение для редактирования видео Lightworks Professional получило первое крупное обновление Lightworks 2021.1 для Windows, Linux и Mac.

Netflix: посмотрите 9 лучших аниме-фильмов всех времен

Одним из плюсов пандемии было то, что многие люди познакомились с миром аниме. А проблема с аниме в том ...

CHwapi: Windows BitLocker «поразила» бельгийскую больницу!

Больница CHwapi в Бельгии подверглась кибератаке 17 января, когда хакеры заявили, что зашифровали 40 серверов и 100 ...

Лотереи CPU / GPU: Newegg продает немногие на рынке

Нехватка оборудования не редкость, но пандемия усугубила ситуацию. Вся планета закрыта для ...

Великобритания: вредоносное ПО заражает ноутбуки, доставленные студентам

В контексте электронного обучения, внедренного во многих странах после начала пандемии COVID-19, правительства распределяют необходимое оборудование ...

iOS 14.4: для разработчиков выпущена функция защиты от отслеживания

Apple вчера выпустила разработчикам «Release Candidates» для iOS 14.4 и соответствующего iPad. Наверное, это последний шаг ...