NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso
por Jordi Bercial 1GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.
Esta vulnerabilidad se activa cuando ShadowPlay, NvContainter o GameStream están activados, y según la compañía, las versiones anteriores no comprueban la existencia de enlaces codificados al abrir un archivo, lo cual puede llevar a que un atacante tome el control del equipo ejecutando código dañino, un ataque de denegación de servicio, o incluso una escalada de privilegios que permita al atacante tener más permisos que el propio usuario.
Esta vulnerabilidad, de todos modos, no puede ser explotada de forma remota; el atacante necesita una forma de ejecutar el código inicial en el sistema, como un exploit en un navegador en el que el usuario tiene que caer, para poder tomar el control.
Esta vulnerabilidad existe en todas las versiones de GeForce Experience anteriores a la 3.18, la cual ha sido lanzada específicamente para solucionar este problema, el cual existe únicamente en Windows. Los usuarios pueden descargar la versión 3.18.0.94 de GeForce Experience desde la web oficial para protegerse, o en su defecto, actualizar desde la propia aplicación ya instalada en el equipo.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!