Wykryto groźną lukę w GeForce Experience

Bartek SzcześniakSkomentuj
Wykryto groźną lukę w GeForce Experience
{reklama-artykul}Nvidia GeForce Experience to zaawansowana aplikacja firmy NVIDIA, służąca do optymalizacji karty graficznej oraz całego komputera pod kątem gier. Jest ona często wykorzystywana przez graczy, którzy chcą osiągać jeszcze lepszą wydajność w swoich ulubionych tytułach. Jak się jednak okazało, program ma poważną lukę w zabezpieczeniach.

O błędzie poinformował David Yesland z Rhino Security Labs. Zagrożenie to oznaczono jako CVE-2019-5674. Problematyczne okazują się być komponenty ShadowPlay, NvContainer i GameStream. Jak się okazuje, nie sprawdzają one w żaden sposób plików, przez co potencjalny cyberprzestępca może uruchomić na naszym komputerze złośliwy kod, albo zmienić uprawnienia.

geforce experience

Głównym problemem jest jednak fakt, że atak można przeprowadzić przez samą modyfikację plików dziennika. Oznacza to, że użytkownik nie musi nic inicjować – co często jest sporym zabezpieczeniem dla bardziej doświadczonych użytkowników (a sporą ilość graczy można do nich zaliczyć) – a przynajmniej w teorii. A w praktyce? Haker musi jednak w jakiś sposób najpierw przesłać zmodyfikowane logi, więc wykorzystanie GeForce Experience i tak trzeba odłożyć na później.

Problem został już naprawiony przez firmę NVIDIA i najnowsza wersja oprogramowania 3.18 nie posiada już groźnej luki. Jeżeli więc korzystacie z GeForce Experience, koniecznie zaktualizujcie aplikację do najnowszej wersji. Tę możecie zawsze ściągnać z naszej strefy pobierania.

Udostępnij

viriacci