iGuRu
Now Reading
NVIDIA επιδιορθώνει ευπάθεια στην υπηρεσία GeForce Now
iGuRu

NVIDIA επιδιορθώνει ευπάθεια στην υπηρεσία GeForce Now

Η NVIDIA κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την εφαρμογή Windows GeForce Now cloud gaming για να αντιμετωπίσει μια ευπάθεια που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα ή να κλιμακώσουν δικαιώματα σε συστήματα που χρησιμοποιούν ευάλωτο λογισμικό.

Screenshot 2020 11 12 NVIDIA fixes severe flaw in GeForce NOW cloud gaming service - NVIDIA επιδιορθώνει ευπάθεια στην υπηρεσία GeForce Now

Το GeForce Now είναι μια υπηρεσία streaming παιχνιδιών που βασίζεται στο cloud και επιτρέπει σε χρήστες 80 χωρών με συνδρομητικές συνδρομές να μεταδίδουν δωρεάν παιχνίδια ή παιχνίδια που έχουν, σε πραγματικό χρόνο, από μια βιβλιοθήκη εκατοντάδων τίτλων που φιλοξενούνται στους διακομιστές της NVIDIA.

Η υπηρεσία cloud gaming της NVIDIA μπορεί να χρησιμοποιηθεί από πελάτες που διαθέτουν συσκευές NVIDIA Shield, επιτραπέζιους υπολογιστές (macOS, Microsoft Windows και ChromeOS) ή κινητές συσκευές (Android) μέσω ειδικών εφαρμογών.

Η NVIDIA έχει επιδιορθώσει σήμερα μια ευπάθεια υψηλής σοβαρότητας (CVE ‑ 2020‑5992) σε όλες τις εκδόσεις της εφαρμογής Windows GeForce Now για να αποτρέψει στους τοπικούς εισβολείς να αυξήσουν τα προνόμιά τους ή να εκτελέσουν κώδικα μετά από επιτυχή εκμετάλλευση.

Η ευπάθεια αναφέρθηκε από το Hou JingYi του Qihoo 360 CERT και βρέθηκε στη βιβλιοθήκη OpenSSL, μία από τις εξαρτήσεις λογισμικού ανοιχτού κώδικα του GeForce Now.

Ενώ αυτό το ελάττωμα απαιτεί από τους επιτιθέμενους να έχουν πρόσβαση τοπικού χρήστη και έτσι δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, μπορεί ακόμα να γίνει κατάχρηση χρησιμοποιώντας κακόβουλα εργαλεία που αναπτύσσονται σε συστήματα που εκτελούν ευπαθείς εκδόσεις εφαρμογών, όπως εξηγεί η NVIDIA σε μια συμβουλή ασφαλείας που δημοσιεύθηκε σήμερα.

CVE IDsDescriptionBase ScoreVector
CVE‑2020‑5992NVIDIA GeForce NOW application software on Windows contains a vulnerability in its open-source software dependency in which the OpenSSL library is vulnerable to binary planting attacks by a local user, which may lead to code execution or escalation of privileges.7.3AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Οι επιθέσεις που θα εκμεταλλευτούν αυτό το σφάλμα είναι χαμηλής πολυπλοκότητας και απαιτούν χαμηλά προνόμια που παρέχουν βασικές δυνατότητες χρήστη.

Ευτυχώς, τυχόν επιθέσεις που έχουν σχεδιαστεί για την κατάχρηση της ευπάθειας CVE ‑ 2020‑5992 χρειάζονται επίσης αλληλεπίδραση από τον χρήστη πριν από ένα επιτυχή exploit.

Για να εφαρμόσετε την ενημερωμένη έκδοση ασφαλείας και να προστατεύσετε το σύστημά σας, πρέπει να ανοίξετε την εφαρμογή Windows GeForce Now να την κατεβάσετε αυτόματα και, στη συνέχεια, ακολουθήστε τις οδηγίες για να την εγκαταστήσετε (η εφαρμογή απαιτεί δικαιώματα διαχειριστή για να ενημερωθεί).

Εάν δεν μπορείτε να τρέξετε την εφαρμογή σαν διαχειριστή, μπορείτε να την ενημερώσετε χειροκίνητα, αφαιρώντας την χρησιμοποιώντας αυτές τις οδηγίες και στη συνέχεια, να εγκαταστήστε την τελευταία έκδοση  (δηλ. την 2.0.25.119).

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top