• NVIDIA sửa một lỗ hổng nghiêm trọng trong ứng dụng đồng hành GeForce, dẫn đến việc leo thang đặc quyền và DoS.
  • Tác nhân sẽ yêu cầu quyền truy cập hệ thống cục bộ để thực hiện một cuộc tấn công, nhưng nếu không, nó sẽ khá đơn giản.
  • Người dùng sẽ thích tải xuống và cài đặt trình điều khiển GPU của họ theo cách thủ công thay vì sử dụng ứng dụng.

NVIDIA vừa phát hành bản cập nhật bảo mật cho GeForce Experience ứng dụng dành cho Windows, sửa lỗ hổng kích hoạt DoS cũng liên quan đến khả năng leo thang đặc quyền. NVIDIA đã làm rõ rằng cả hai lỗi này đều yêu cầu quyền truy cập của người dùng cục bộ để khai thác, tuy nhiên chúng được coi là nghiêm trọng nên việc cắm chúng là rất quan trọng. Hơn nữa, việc tận dụng các lỗ hổng sẽ không yêu cầu một cuộc tấn công phức tạp, không cần đặc quyền của quản trị viên và sẽ không có bất kỳ sự tương tác nào của người dùng. Tất cả những điều được xem xét, CVE-2019-5702 được cho điểm quan trọng là 8,4 theo tiêu chuẩn phân loại CVSS v3.

Như NVIDIA tuyên bố trên bản tin bảo mật liên quan, lỗ hổng cụ thể phát sinh khi GameStream kích hoạt, cho phép kẻ tấn công có quyền truy cập hệ thống cục bộ để làm hỏng tệp hệ thống. Sự tham nhũng này có thể dẫn đến tình trạng từ chối dịch vụ hoặc leo thang các đặc quyền. Các phiên bản bị ảnh hưởng của ứng dụng đều có trước 3.20.2, vì vậy mọi người nên áp dụng bản vá mới nhất ra mắt ngày hôm qua, cập nhật lên 3.20.2.34 hoặc mới hơn. Rất may, quá trình truy xuất bản vá và áp dụng bản cập nhật được tự động hóa trong ứng dụng GeForce Experience, vì vậy tất cả những gì bạn phải làm để khởi chạy nó.

NVIDIA GeForce Experience ứng dụng dành cho Windows nhằm hỗ trợ người dùng cập nhật trình điều khiển cạc đồ họa của họ. Bên cạnh đó, nó cho phép mọi người chạy các tựa game riêng lẻ trên các cấu hình cài đặt cụ thể, ghi và chia sẻ video chơi trò chơi, tối ưu hóa trải nghiệm chơi và cá nhân hóa trò chơi thông qua ứng dụng bộ lọc xử lý hậu kỳ. Cuối cùng, nó cung cấp tin tức về trò chơi và cho phép người dùng tham gia các chương trình tặng quà thông qua ứng dụng. Tuy nhiên, không điều nào ở trên là hoàn toàn cần thiết, vì người ta luôn có thể lấy bản cập nhật trình điều khiển mới nhất từ ​​trang web của NVIDIA và cài đặt nó theo cách thủ công.

Trải nghiệm NVIDIA GeForce chỉ là một tính năng bổ sung mà một số người thích sống chung nhờ những tiện ích mà nó mang lại. Vào tháng 6, chúng tôi đã thảo luận về việc bộ phần mềm này dễ bị tấn công thực thi mã tùy ý và các cuộc tấn công leo thang đặc quyền, vì vậy đây không phải là lần đầu tiên các game thủ phải đối phó với các bề mặt tấn công được giới thiệu bởi phần mềm đồng hành GPU của họ. Tất nhiên, mọi thứ chúng ta sử dụng đều tiềm ẩn rủi ro, vì vậy chỉ sử dụng những thứ thực sự cần thiết sẽ là cách tiếp cận lý tưởng và GeForce Experience không phù hợp với nó.

Trên đây là NVIDIA phát hành bản cập nhật ứng dụng GeForce Experience để khắc phục lỗi nghiêm trọng. Nếu bạn có bất kỳ câu hỏi nào liên quan đến các bước nói trên, hãy dailygeek.org biết trong phần bình luận. dailygeek.org sẽ liên hệ với bạn để có giải pháp trong thời gian sớm nhất.