الأكواد السريةبرامج حمايةعام

اكتشاف عيب أمني في تجربة NVIDIA GeForce و التحديث مستحسن في أسرع وقت ممكن

تسمح الثغرة الأمنية التي تم اكتشافها في NVIDIA GeForce Experience for Windows للمهاجم بالحصول على امتياز أعلى وتؤدي إلى تنفيذ التعليمات البرمجية أو رفض الخدمة ، وفقًا لاستشارة رسمية صادرة عن الشركة.
اكتشاف عيب أمني في تجربة NVIDIA GeForce و التحديث مستحسن في أسرع وقت ممكن
اكتشاف عيب أمني في تجربة NVIDIA GeForce و التحديث مستحسن في أسرع وقت ممكن
اكتشف David Yesland من Rhino Security Labs ، يتم تعقب مشكلة عدم الحصانة على أنها CVE ‑ 2019‑5674 ، وأنها تؤثر على جميع إصدارات البرنامج قبل 3.18.
في 19 مارس ، أصدرت NVIDIA إصدار Geforce Experience 3.18.0.94 لحل الأخطاء ، وتنفيذ ميزات جديدة ، ولكن أيضًا لتصحيح الثغرة الأمنية المذكورة أعلاه ، وفقًا للتغييرات الرسمية.
“تحتوي تجربة NVIDIA GeForce على ثغرة أمنية عند تمكين ShadowPlay أو NvContainer أو GameStream. عند فتح ملف ، لا يبحث البرنامج عن الروابط الثابتة. قد يؤدي هذا السلوك إلى تنفيذ التعليمات البرمجية أو رفض الخدمة أو تصعيد الامتيازات “.
التصحيح المتاحة بالفعل
في تحليل تقني للخطأ ، يلاحظ باحث الأمن أن استغلال الثغرة الأمنية يتيح الوصول إلى ملفات النظام ، مما سيساعد في تزويد المهاجم بالتحكم الكامل في نظام غير مودع.
“تسمح مشكلة عدم الحصانة هذه بالكتابة فوق أي ملف نظام بسبب أذونات غير آمنة تم تعيينها على ملفات السجل التي يكتب GFE البيانات باسم مستخدم SYSTEM. بالإضافة إلى ذلك ، يحتوي ملف السجل على بيانات يمكن التحكم فيها بواسطة المستخدم ، مما يسمح بإدخال الأوامر إليه ثم كتابتها كملفات دفعية تؤدي إلى تنفيذ تعليمات برمجية على مستخدمين آخرين ، وربما تصاعد الامتيازات “.
الوصول إلى الجهاز مطلوب لهجوم ناجح ، لذلك يحتاج المخترق أولاً إلى تسوية الجهاز باستخدام طريقة مختلفة ، وعندها فقط محاولة الحصول على امتيازات مرتفعة باستخدام الخطأ في برنامج NVIDIA.
في وقت كتابة هذا المقال ، لم تكن هناك تقارير عن عمليات استغلال ناجحة ، لكن يُنصح المستخدمون بتصحيح برنامج GeForce Experience في أسرع وقت ممكن.

Sory Mohajer

Sory Mohajer مدير موقع EXE and APK التدوين هوايتي أنضممت لعالم التقنية منذ عام 2014 في الوقت الحالي أحاول قدر المسطاع تأمين أكبر عدد للتراخيص وأجدد المقالات بشكل دوري حتى وصلت عددها الى اكثر من 3500 مقالة متنوعة تحتوي برامج وتطبيقات مع شروحات سيو لتحسين الموقع وكل هذا بمجهود شخصي .

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

عزيزي الزائر يرجى ايقاف مانع الأعلانات Ads Block لأن ا الأعلانات هي مصدر ربح الموقع الوحيد والتي توفر لنا بعض الرصيد لسداد تكلفة الموقع تنويه : موقعنا يستخدم أعلانات كوكل أدسنس فقط لا غير ولا يحتوي أي اعلانات مزعجة او مخل أرجو تفهمك ومساعدتي في تطوير موقعي مع تحيات مدير الموقع : Sory Mohajer