Злоумышленники могут получить доступ к компьютеру через видеокарту NVIDIA

person access_time2-02-2020, 14:01 visibility300 chat_bubble_outline0

В современном мири не существует систем, которые невозможно «взломать». Именно поэтому крупные компании и их клиенты часто страдают от злоумышленников, получающих различные данные неправомерными способами. Не исключением стал и техногигант NVIDIA.

Как злоумышленники могут получить доступ к управлению компьютером с видеокартой NVIDIA

Недавно специалисты по информационной безопасности сумели найти крупную уязвимость в одной из главных программ от NVIDIA. Утилита GeForce Experience, предназначенная для оптимизации игровых процессов и корректного обновления драйверов на графические ускорители, содержала критическую ошибку. Программное обеспечение было установлено на десятках и сотнях тысяч компьютеров, поэтому число пострадавших не раскрывается. Однако, в силу сложного метода эксплуатации уязвимости вряд ли от нее пострадало много пользователей.Примечательно, что недоработка содержалась во всех последних версиях утилиты за несколько лет и была обнаружена спустя довольно продолжительное время. Эксперты оценили степень угрозы на 8.4 балла из 10 возможных, а также дали ей кодовое название - CVE-2019-5702.

Как злоумышленники могли использовать уязвимость

Для использования «дыры» в программном обеспечении злоумышленникам был необходим локальный доступ к компьютеру или возможность запуска вредоносного кода путем других средств. Удаленный запуск без предварительного заражения другим вирусом невозможен, из-за этого ошибку нельзя отнести к массовой угрозе безопасности. К счастью, уязвимость не получила широкого распространения и была вовремя закрыта разработчиками.В случае успешного взлома хакерам открывался контроль над всеми параметрами операционной системы жертвы. Это означает полную доступность необходимых файлов, а также другие не менее опасные возможности управления чужим компьютером.

Устранение проблемы

Специалисты компании NVIDIA отчитались об исправлении столь серьезного недочета в фирменной утилите в конце декабря 2019 года. Надеемся, что программа не содержит других серьезных проблем, и разработчики хорошо позаботились о безопасности после такого случая.Если вы являетесь одним из пользователей GeForce Experience, рекомендуется незамедлительно проверить актуальность программного обеспечения. Ошибка была устранена в версии 3.20.2. Обратите внимание на то, что все предыдущие версии небезопасны. Скачать обновленную версию можно с официального сайта разработчика.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)