تسمح الثغرة الأمنية التي تم اكتشافها في NVIDIA GeForce Experience for Windows للمهاجم بالحصول على امتياز أعلى وتؤدي إلى تنفيذ التعليمات البرمجية أو رفض الخدمة ، وفقًا لاستشارة رسمية صادرة عن الشركة.

اكتشف David Yesland من Rhino Security Labs ، يتم تعقب مشكلة عدم الحصانة على أنها CVE ‑ 2019‑5674 ، وأنها تؤثر على جميع إصدارات البرنامج قبل 3.18.

في 19 مارس ، أصدرت NVIDIA إصدار Geforce Experience 3.18.0.94 لحل الأخطاء ، وتنفيذ ميزات جديدة ، ولكن أيضًا لتصحيح الثغرة الأمنية المذكورة أعلاه ، وفقًا للتغييرات الرسمية.

"تحتوي تجربة NVIDIA GeForce على ثغرة أمنية عند تمكين ShadowPlay أو NvContainer أو GameStream. عند فتح ملف ، لا يبحث البرنامج عن الروابط الثابتة. قد يؤدي هذا السلوك إلى تنفيذ التعليمات البرمجية أو رفض الخدمة أو تصعيد الامتيازات ".

التصحيح المتاحة بالفعل

في تحليل تقني للخطأ ، يلاحظ باحث الأمن أن استغلال الثغرة الأمنية يتيح الوصول إلى ملفات النظام ، مما سيساعد في تزويد المهاجم بالتحكم الكامل في نظام غير مودع.

"تسمح مشكلة عدم الحصانة هذه بالكتابة فوق أي ملف نظام بسبب أذونات غير آمنة تم تعيينها على ملفات السجل التي يكتب GFE البيانات باسم مستخدم SYSTEM. بالإضافة إلى ذلك ، يحتوي ملف السجل على بيانات يمكن التحكم فيها بواسطة المستخدم ، مما يسمح بإدخال الأوامر إليه ثم كتابتها كملفات دفعية تؤدي إلى تنفيذ تعليمات برمجية على مستخدمين آخرين ، وربما تصاعد الامتيازات ".

الوصول إلى الجهاز مطلوب لهجوم ناجح ، لذلك يحتاج المخترق أولاً إلى تسوية الجهاز باستخدام طريقة مختلفة ، وعندها فقط محاولة الحصول على امتيازات مرتفعة باستخدام الخطأ في برنامج NVIDIA.

في وقت كتابة هذا المقال ، لم تكن هناك تقارير عن عمليات استغلال ناجحة ، لكن يُنصح المستخدمون بتصحيح برنامج GeForce Experience في أسرع وقت ممكن.