Nvidia advierte a los jugadores sobre los graves defectos de la experiencia GeForce - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Nvidia advierte a los jugadores sobre los graves defectos de la experiencia GeForce

Hola, un placer verte por aquí. Yo soy Eduardo Arroyo y en esta ocasión te voy a contar sobre Nvidia advierte a los jugadores sobre los graves defectos de la experiencia GeForce

Nvidia advierte a los jugadores sobre los graves defectos de la experiencia GeForce

Las versiones de Nvidia GeForce Experience para Windows anteriores a la 3.20.5.70 se ven afectadas por un error de alta gravedad que podría permitir la ejecución de código, la denegación de servicio y más.

Nvidia, que hace que las unidades de procesamiento de gráficos (GPU) sean adecuadas para juegos, ha publicado soluciones para dos fallas de alta gravedad en la versión de Windows de su software GeForce Experience.

GeForce Experience es una aplicación complementaria a la tarjeta gráfica GeForce GTX: mantiene actualizados los controladores de los usuarios, optimiza automáticamente la configuración del juego y más. GeForce Experience se instala de forma predeterminada en los sistemas que ejecutan productos NVIDIA GeForce, la marca de GPU de Nvidia.

La falla más grave de las dos (CVE-2020-5977) puede provocar una serie de ataques maliciosos en los sistemas afectados, incluida la ejecución de código, la denegación de servicio, la escalada de privilegios y la divulgación de información. Ocupa un 8,2 sobre 10 en la escala CVSS, por lo que es de alta gravedad.

En un aviso de seguridad el jueves, el gigante de los gráficos dijo que los usuarios pueden «descargar actualizaciones de Descarga de GeForce Experience o abra el cliente para aplicar automáticamente la actualización de seguridad. «

La falla proviene específicamente del servidor web Nvidia Web Helper NodeJS. Cuando los usuarios instalan GeForce Experience, Node.js se ejecuta al inicio y proporciona una conexión al servidor web con Nvidia. El problema aquí es que se utiliza una ruta de búsqueda no controlada para cargar un módulo de nodo, que ocurre cuando una aplicación utiliza rutas de búsqueda fijas para encontrar recursos, pero una o más ubicaciones en la ruta están bajo el control de usuarios malintencionados. Los atacantes pueden aprovechar tácticas como la precarga de DLL, la inserción de archivos binarios y la carga insegura de bibliotecas para aprovechar esta vulnerabilidad.

Si bien Nvidia no ofrece más detalles sobre esta falla específica, la compañía dijo que los atacantes pueden explotar la falla para ejecutar código, lanzar un ataque DoS, escalar sus privilegios o ver datos confidenciales. A Xavier DANEST de Decathlon se le atribuyó haber descubierto el defecto.

Nvidia también lanzó parches el jueves para otra falla de alta gravedad en el componente ShadowPlay de GeForce Experience (CVE – 2020‑5990), que podría conducir a una escalada local de privilegios, ejecución de código, DoS o divulgación de información. A Hashim Jawad de ACTIVELabs se le atribuye haber descubierto el defecto.

Las versiones de Nvidia GeForce Experience para Windows anteriores a la 3.20.5.70 se ven afectadas; Se anima a los usuarios a actualizar a la versión 3.20.5.70.

Nvidia advirtió previamente sobre problemas de seguridad que afectan a su marca GeForce, incluido un problema que afectó a GeForce Experience en 2019 que podría llevar a la ejecución de código o la denegación del servicio de productos si se explota.

En junio, Nvidia corrigió dos fallas de alta gravedad que afectaban a los controladores para usuarios de Windows y Linux, incluidos los que usan el software GeForce, Quadro y Tesla de Nvidia. Y en marzo, Nvidia emitió parches para errores de alta gravedad en su controlador de gráficos, que pueden ser explotados por un atacante local para lanzar DoS o ataques de ejecución de código, y también afectaron los controladores de pantalla utilizados en GeForce (así como Quadro y GPU de la marca Tesla) para Windows.

.

Deberías compartir en una historia de tu Instagram para que tus colegas lo sepan

??? ? ? ???

Comparte