NVIDIA lanzó un boletín de seguridad y una actualización para arreglar una falla de seguridad de “alta severidad” en su software GeForce Experience. Esto ocurre poco después de la última ronda de parches de seguridad de NVIDIA, los cuales también afectaron a GeForce Experience.
Esta falla de seguridad, CVE‑2019‑5702, brinda una oportunidad para que atacantes locales causen un estado de Denegación de Servicio siempre que GameStream esté funcionando, incluso en segundo plano. También abre la puerta a que cualquiera pueda obtener privilegios del sistema en cualquier instalación de GeForce Experience en versiones anteriores a la 3.20.2, dando al atacante control total sobre tu PC.
Todo esto requiere que el atacante tenga acceso físico a la PC, por lo que los sistemas no son vulnerables a ataques remotos. Sin embargo, NVIDIA declaró que la vulnerabilidad es de ‘baja complejidad’, lo que significa que no requiere mucha interacción del usuario para ser explotada. Además, si vos mismo abrieras accidentalmente un archivo o programa que aprovecha la vulnerabilidad, ya sí podrías exponerte a ataques remotos. Es por su facilidad de abuso que NVIDIA catalogó esta vulnerabilidad como de “alta severidad” y por lo que deberías descargar su parche inmediatamente.
Ya podes descargar la versión 3.20.2 de GeForce Experience desde la página oficial de NVIDIA o desde el mismo software.
¿Van a actualizar a esta nueva versión de GeForce Experience?
Fuente: Tom’s Hardware