您的位置:首页 >快讯 >

尽管Nvidia的GFE安全专家说它仍然是简单卸载的好主意

2022-05-28 05:12:01   编辑:仲孙航波   来源:
导读 4月份在Nvidia的GeForce Experience应用程序中发现了一个安全漏洞,你需要确保,如果你正在运行该软件,它会尽快更新到3 19版本。否则haxx

4月份在Nvidia的GeForce Experience应用程序中发现了一个安全漏洞,你需要确保,如果你正在运行该软件,它会尽快更新到3.19版本。否则haxxorz会得到你。或者可能会得到你。不可否认,就像最近的PC安全恐慌一样,你不太可能在这个代码注入攻击的二进制手中遭受损失,但它仍然总是值得关闭一个问题才能成为一个问题。

Nvidia于4月16日被告知该漏洞的存在,该公司确认安全漏洞将在该月底通过GeForce Experience更新到版本3.19进行修补。该更新于5月27日上线,Nvidia已发布安全更新,声明该问题已被消除。

虽然首次报告该漏洞利用的公司Rhino Security Labs仍然建议如果您实际上不需要使用GFE,那么“从系统中卸载它以减少它引入的额外攻击面是一个好主意。 ”

Nvidia的安全公告声称可以解决“可能导致信息泄露,特权升级,拒绝服务或代码执行”的问题,并解释说用户需要去下载最新版本的GFE,您可以在此处找到。

Rhino安全实验室报告的问题会影响最新更新之前的所有软件版本,并被描述为:“Web Helper组件中的漏洞,具有本地系统访问权限的攻击者可以创建可能无法正确验证的输入。这种攻击可能导致代码执行,拒绝服务或信息泄露。“

安全专家解释说,攻击可以通过浏览器进行,恶意的演员可以说服用户访问某个网站,只需点击几下即可打开漏洞。

“虽然这确实需要一些用户互动,”Rhino安全实验室说,“它足够小,欺骗用户执行实现这一目标所需的操作将是微不足道的。”

公告还引用了第二个漏洞,它在不验证路径或签名的情况下错误地加载Windows系统DLL文件,使其保持对特权升级的开放,但攻击者需要本地访问您的计算机。

但是,Rhino安全实验室确实表示,尽管已发现的命令注入问题已在最新版本的GFE中得到修复,但仍有一部分问题是Nvidia尚未修补该软件,这意味着GeForce Experience API仍然通过浏览器对外部交互开放。

所以,是的,这将增加一点额外的燃料'我不是安装GFE'火。