رفع آسیب پذیری های شدید GeForce Experience توسط NVIDIA

رفع آسیب پذیری های شدید GeForce Experience توسط NVIDIA

NVIDIA یک به روز رسانی امنیتی برای نرم افزار NVIDIA GeForce Experience (GFE) منتشر کرد تا دو آسیب پذیری را رفع کند که می تواند به مهاجمان بالقوه لوکال این امکان را بدهد تا حمله ای انجام دهند که منجر به اجرای کد، افزایش دسترسی و از کار انداختن سرویس ها (denial-of-service = DoS) شود.

این دو آسیب پذیری نیاز به وجود مهاجم دارد تا دسترسی کاربر لوکال را داشته باشند و از راه دور نمی توانند مورد سوء استفاده قرار گیرند، ولی باز هم می توانند توسط ابزارهای مخرب سیستمهایی که آسیب پذیری نسخه های NVIDIA GFE را دارند،  مورد سوء استفاده قرار دهند.

NVIDIA GFE یک برنامه همراه برای کارتهای گرافیک GeForce GTX است که طبق گفته NVIDIA، درایور شما را به روز نگه می دارد، به صورت خودکار تنظیمات بازی شما را بهینه سازی می کند و ساده ترین راه برای به اشتراک گذاری بهترین لحظات بازی با دوستان می باشد.

NVIDIA شدت این مسئله امنیتی را بالا ارزیابی کرد

با استفاده از این آسیب پذیری ها، مهاجمان می توانند دسترسی خود را فراتر از آن چیزی که در ابتدا سیستم اعطا می کند، افزایش دهند.

این امر می تواند به مهاجمان این اجازه را دهد تا ماشین های بی استفاده را توسط از کار انداختن سرویس (DOS) یا اجرای کامندهای مخرب بر روی سیستم های ویندوزی در معرض خطر در اختیار بگیرند.

نقص های نرم افزاری که به عنوان CVE20195678 (اعتبار ورودی نامناسب) و CVE20195676 (ربودن DLL) شناخته شدند، در آپدیت امنیتی مه 2019 اصلاح شدند و همراه با شرح کامل و نمرات پایه CVSS V3 که توسط NVIDIA اختصاص یافته اند در زیر مفصل توضیح داده شده اند.

طبق گفته NVIDIA، ارزیابی ریسک بر اساس میانگین ریسک و یک مجموعه متنوع از سیستمهای نصب شده می باشد و ممکن است ریسک واقعی برای نصب های لوکال را نشان ندهد. NVIDIA توصیه می کند که با یک متخصص حرفه ای IT یا امنیت مشاوره کنید تا ریسک تنظیمات بخصوص شما را ارزشیابی کند.

مسئله تائید ورودی نامناسب توسط David Yesland از آزمایشگاه امنیتی Rhino گزارش شد، در حالیکه آسیب پذیری ربودن DLL توسط چندین محقق گزارش شد (Kushal Arvind Shah of Fortinet's FortiGuard Labs,  Łukasz 'zaeek', Yasin Soliman, Marius Gabriel Mihai, and Stefan Kanthak).

تمام نسخه های GeForce Experience قبل از 3.19 تحت تاثیر قرار گرفته اند

دو نقص نرم افزاری سیستمهای ویندوزی که NVIDIA GeForce Experience ورژن قبل از 3.19 بر روی آنها نصب شده است، تحت تاثیر قرار گرفته اند.

برای اعمال به روز رسانی امنیتی، کاربران NVIDIA GeForce Experience باید آخرین ورژن از صفحه دانلود GeForce Experience را دانلود کنند یا اینکه از طریق مکانیسم داخلی به روز رسانی خودکار به روز رسانی را انجام دهند.

NVIDIA همچنین یادداشت های زیر را به بولتن امنیتی اضافه کرده است:

  • - Earlier software branch releases that support this product are also affected. If you are using an earlier branch release, upgrade to the latest branch release.
  • - CVE-2019-5676: If GeForce Experience software is installed on Windows 7, Microsoft KB2533623 must be installed as a prerequisite to address this CVE.

در ماه مارس، NVIDIA یک آپدیت امنیتی دیگری برای نرم افزار NVIDIA GeForce Experience منتشر کرده است که یک نقص امنیتی شدید دیگری را رفع کرد که می توانست دسترسی یک مهاجم لوکال را افزایش دهد، کدهای اجرایی را اجرا کند و حملات DoS را علیه سیستمهای ویندوزی آسیب پذیر انجام دهد.

منبع: Bleepingcomputer.com