В современном мири не существует систем, которые невозможно «взломать». Именно поэтому крупные компании и их клиенты часто страдают от злоумышленников, получающих различные данные неправомерными способами. Не исключением стал и техногигант NVIDIA.
Недавно специалисты по информационной безопасности сумели найти крупную уязвимость в одной из главных программ от NVIDIA. Утилита GeForce Experience, предназначенная для оптимизации игровых процессов и корректного обновления драйверов на графические ускорители, содержала критическую ошибку. Программное обеспечение было установлено на десятках и сотнях тысяч компьютеров, поэтому число пострадавших не раскрывается. Однако, в силу сложного метода эксплуатации уязвимости вряд ли от нее пострадало много пользователей.
Примечательно, что недоработка содержалась во всех последних версиях утилиты за несколько лет и была обнаружена спустя довольно продолжительное время. Эксперты оценили степень угрозы на 8.4 балла из 10 возможных, а также дали ей кодовое название — CVE-2019-5702.
Для использования «дыры» в программном обеспечении злоумышленникам был необходим локальный доступ к компьютеру или возможность запуска вредоносного кода путем других средств. Удаленный запуск без предварительного заражения другим вирусом невозможен, из-за этого ошибку нельзя отнести к массовой угрозе безопасности. К счастью, уязвимость не получила широкого распространения и была вовремя закрыта разработчиками.
В случае успешного взлома хакерам открывался контроль над всеми параметрами операционной системы жертвы. Это означает полную доступность необходимых файлов, а также другие не менее опасные возможности управления чужим компьютером.
Специалисты компании NVIDIA отчитались об исправлении столь серьезного недочета в фирменной утилите в конце декабря 2019 года. Надеемся, что программа не содержит других серьезных проблем, и разработчики хорошо позаботились о безопасности после такого случая.
Если вы являетесь одним из пользователей GeForce Experience, рекомендуется незамедлительно проверить актуальность программного обеспечения. Ошибка была устранена в версии 3.20.2. Обратите внимание на то, что все предыдущие версии небезопасны. Скачать обновленную версию можно с официального сайта разработчика.
Спасибо!
В ближайшее время мы опубликуем информацию.
