Не забудьте оновитися: Старі версії GeForce Experience стали вразливими для хакерів

GEEKS.NEWS » Ігрові новини » Не забудьте оновитися: Старі версії GeForce Experience стали вразливими для хакерів
Не забудьте оновитися: Старі версії GeForce Experience стали вразливими для хакерів
Ігрові новини
21:30, 20 лютий 2023
355
0

Нещодавно команда розробників Nvidia опублікувала черговий бюлетень безпеки в якому зазначила, що версії GeForce Experience старіші за 3.27.0.112, містять низку критичних вразливостей, які можуть дозволити зловмисникам зламати ваш комп'ютер. 

Описані вразливості включають «виконання коду, розкриття інформації, підробку даних і відмову в обслуговуванні».

Мінсе Кім з DNSLab Корейського університету зазначив, що існує три поширені способи атак, які проводяться через застарілі версії GeForce Experience.

Перша, з найвищим балом за шкалою вразливості передбачає самовільне встановлення користувачем застосунку GeForce Experience зі скомпрометованого каталогу. Але імовірність такої події дуже низька, адже більшість користувачів завантажує ПЗ на офіційному сайті Nvidia та рідко шукає старіші версії на сторонніх ресурсах.

Другий вид атаки передбачає використання інсталятора в своїх цілях. 

«GeForce Experience містить вразливість шляху неконтрольованого пошуку в усіх програмах встановлення клієнта», — йдеться у бюлетені.

Якщо у даний момент зловмисники матимуть доступ до прав користувача на ПК, вони зможуть використати інсталятор для завантаження довільної DLL бібліотеки, що може призвести до підвищення їх прав користувача та виконання довільного коду на комп'ютері жертви.

Остання атака орієнтована на вразливість «компонента NVContainer». Якщо у хакера уже є права користувача, він може створити «символьне посилання» на файл, якому потрібні права адміністратора, і потай надати йому необхідні атрибути. Самому користувачу він може заблокувати доступ і виграти час, щоб самовільно переглядати дані на комп'ютері жертви.

Звісно, більшість таких атак передбачають доступ зловмисників до прав користувача, але це може бути цілком реальним явищем, враховуючи кількість сплячих троянських програм, які можуть вичікувати слушного моменту. Банальне оновлення додатку зможе захистити вас від цілої низки проблем. 

Ctrl
Enter
Побачили помилку?
Виділіть текст і натисніть Ctrl+Enter
Коментарі (0)
Топ з цієї категорії
Як знайти усі графіті в Hi-Fi Rush | Усі локації. Як знайти усі графіті в Hi-Fi Rush | Усі локації.
Повний гайд зі збору усіх графіті для гри «Hi-Fi Rush» та виконання «Колекціонер стріт-арту» («Street Art Collector»)....
15.07.24
519
0
Показано тизер-трейлер аніме-адаптації пригод Скотта Пілігрима Показано тизер-трейлер аніме-адаптації пригод Скотта Пілігрима
Netflix показали перший трейлер аніме-адаптації “Скотта Пілігрима” від японської студії Science SARU. Серіал...
16.08.23
1 369
0