NVIDIA επιδιορθώνει ευπάθεια στην υπηρεσία GeForce Now

Η NVIDIA κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την Windows GeForce Now cloud gaming για να αντιμετωπίσει μια ευπάθεια που θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα ή να κλιμακώσουν δικαιώματα σε συστήματα που χρησιμοποιούν ευάλωτο λογισμικό.

Το GeForce Now είναι μια streaming παιχνιδιών που βασίζεται στο cloud και επιτρέπει σε χρήστες 80 χωρών με συνδρομητικές να μεταδίδουν δωρεάν παιχνίδια ή παιχνίδια που έχουν, σε πραγματικό χρόνο, από μια βιβλιοθήκη εκατοντάδων τίτλων που φιλοξενούνται στους διακομιστές της NVIDIA.

Η υπηρεσία cloud gaming της NVIDIA μπορεί να χρησιμοποιηθεί από πελάτες που διαθέτουν NVIDIA , επιτραπέζιους υπολογιστές (macOS, Microsoft Windows και ) ή κινητές συσκευές (Android) μέσω ειδικών εφαρμογών.

Η NVIDIA έχει επιδιορθώσει σήμερα μια ευπάθεια υψηλής σοβαρότητας (CVE ‑ 2020‑5992) σε όλες τις εκδόσεις της εφαρμογής Windows GeForce Now για να αποτρέψει στους τοπικούς εισβολείς να αυξήσουν τα προνόμιά τους ή να εκτελέσουν κώδικα μετά από επιτυχή εκμετάλλευση.

Η ευπάθεια αναφέρθηκε από το Hou JingYi του Qihoo 360 CERT και βρέθηκε στη βιβλιοθήκη OpenSSL, μία από τις εξαρτήσεις λογισμικού ανοιχτού κώδικα του GeForce Now.

Ενώ αυτό το ελάττωμα απαιτεί από τους επιτιθέμενους να έχουν πρόσβαση τοπικού χρήστη και έτσι δεν μπορεί να αξιοποιηθεί εξ αποστάσεως, μπορεί ακόμα να γίνει κατάχρηση χρησιμοποιώντας κακόβουλα εργαλεία που αναπτύσσονται σε συστήματα που εκτελούν ευπαθείς εκδόσεις εφαρμογών, όπως εξηγεί η NVIDIA σε μια συμβουλή ασφαλείας που δημοσιεύθηκε σήμερα.

CVE IDs Description Base Score Vector
CVE‑2020‑5992 NVIDIA GeForce NOW application software on Windows contains a vulnerability in its open-source software dependency in which the OpenSSL library is vulnerable to binary planting attacks by a user, which may lead to code execution or escalation of privileges. 7.3 AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Οι που θα εκμεταλλευτούν αυτό το σφάλμα είναι χαμηλής πολυπλοκότητας και απαιτούν χαμηλά προνόμια που παρέχουν βασικές δυνατότητες χρήστη.

Ευτυχώς, τυχόν επιθέσεις που έχουν σχεδιαστεί για την κατάχρηση της ευπάθειας CVE ‑ 2020‑5992 χρειάζονται επίσης αλληλεπίδραση από τον χρήστη πριν από ένα επιτυχή exploit.

Για να εφαρμόσετε την ενημερωμένη έκδοση ασφαλείας και να προστατεύσετε το σύστημά σας, πρέπει να ανοίξετε την εφαρμογή Windows GeForce Now να την κατεβάσετε αυτόματα και, στη συνέχεια, ακολουθήστε τις οδηγίες για να την εγκαταστήσετε (η εφαρμογή απαιτεί δικαιώματα διαχειριστή για να ενημερωθεί).

Εάν δεν μπορείτε να τρέξετε την εφαρμογή σαν διαχειριστή, μπορείτε να την ενημερώσετε χειροκίνητα, αφαιρώντας την χρησιμοποιώντας αυτές τις οδηγίες και στη συνέχεια, να εγκαταστήστε την τελευταία έκδοση  (δηλ. την 2.0.25.119).

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).