Компания NVIDIA выпустила обновление, устраняющее серьезную уязвимость в программе GeForce Experience, предназначенной для обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса, сообщает Threatpost.
Проблема возникает при включенной функции GameStream, которая обеспечивает трансляцию игр на TV-приставки, планшеты и ПК. Злоумышленник, имеющий локальный доступ к компьютеру может повредить один из системных файлов и вызвать состояние отказа в обслуживании или получить разрешения, выходящие за пределы его набора прав.
Как отмечают эксперты по кибербезопасности, использование дополнительного вредоносного ПО позволяет провести атаку с помощью этой уязвимости удаленно.
Уязвимость зарегистрирована как CVE-2019-5702 и оценивается вендором в 8,4 балла по шкале CVSS. Столь высокий рейтинг уязвимости обусловлен тем, что ее эксплуатация не требует взаимодействия с пользователем системы или наличия специальных знаний и навыков.
Уязвимость присутствует во всех прежних версиях NVIDIA GeForce Experience и устранена в новейшей версии 3.20.2.34.
Ограничение допуска иностранного оборудования — это «технологический расизм», поскольку критерием оценки должно являться качество, а не происхождение «железа», считают эксперты
