NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience

Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обнаруженная уязвимость получила обозначение CVE-2019-5702 и оценку 8,4 балла по 10-бальной шкале. Отметим, для гарантированного влияния злоумышленника на систему жертвы с помощью уязвимости CVE-2019-5702 необходим локальный доступ к системе. Откуда же такая высокая оценка опасности? Всё дело в простоте, с какой злоумышленник может вызвать отказ системы в обслуживании и повысить свои привилегии. Из-за «низкой сложности» реализации уязвимости ей и присвоена высокая степень опасности. Взаимодействие с жертвой необязательно. Пользователь сам может дать инструменты в руки удалённому хакеру, если случайно запустит на своей системе вредоносное ПО, внедрённое в файл или программу.