Не забудьте оновитися: Старі версії GeForce Experience стали вразливими для хакерів

Нещодавно команда розробників Nvidia опублікувала черговий бюлетень безпеки в якому зазначила, що версії GeForce Experience старіші за 3.27.0.112, містять низку критичних вразливостей, які можуть дозволити зловмисникам зламати ваш комп'ютер. 

Описані вразливості включають «виконання коду, розкриття інформації, підробку даних і відмову в обслуговуванні».

Мінсе Кім з DNSLab Корейського університету зазначив, що існує три поширені способи атак, які проводяться через застарілі версії GeForce Experience.

Перша, з найвищим балом за шкалою вразливості передбачає самовільне встановлення користувачем застосунку GeForce Experience зі скомпрометованого каталогу. Але імовірність такої події дуже низька, адже більшість користувачів завантажує ПЗ на офіційному сайті Nvidia та рідко шукає старіші версії на сторонніх ресурсах.

Другий вид атаки передбачає використання інсталятора в своїх цілях. 

Якщо у даний момент зловмисники матимуть доступ до прав користувача на ПК, вони зможуть використати інсталятор для завантаження довільної DLL бібліотеки, що може призвести до підвищення їх прав користувача та виконання довільного коду на комп'ютері жертви.

Остання атака орієнтована на вразливість «компонента NVContainer». Якщо у хакера уже є права користувача, він може створити «символьне посилання» на файл, якому потрібні права адміністратора, і потай надати йому необхідні атрибути. Самому користувачу він може заблокувати доступ і виграти час, щоб самовільно переглядати дані на комп'ютері жертви.

Звісно, більшість таких атак передбачають доступ зловмисників до прав користувача, але це може бути цілком реальним явищем, враховуючи кількість сплячих троянських програм, які можуть вичікувати слушного моменту. Банальне оновлення додатку зможе захистити вас від цілої низки проблем.