Nvidia korjattiin melko ikävä tietoturvahaava GeForce Experience -sovelluksessa viimeisimmän laastarinsa ansiosta. Haavoittuvuus antoi hyökkääjille mahdollisuuden suorittaa paikallisia koodin suorittamisen hyökkäyksiä kohdistettuihin järjestelmiin.

Tämä tietoturvavirhe vaikutti kaikkiin GeForce Experience -versioihin, jotka julkaistiin ennen versiota 3.18. Järjestelmä, jossa NvContainer-, ShadowPlay- ja GameStream-ominaisuudet otettiin käyttöön, olivat erityisen alttiita hyökkäykselle.

Asenna uusimmat NVIDIA-päivitykset nyt

Käyttäjiä kehotetaan lataamaan ja asentamaan ohjelmiston uusin versio turvallisuusongelmien välttämiseksi. Nvidia julisti riskin olevan erittäin turvallista.

Virheen havaitsi ja ilmoitti ensin Rhino Security Labsin tutkija David Yesland. Itse asiassa teknillinen jättiläinen on tunnustanut ponnistelunsa.

Raportit viittaavat siihen, että väärinkäytön mahdollisuus on vähentynyt, koska hakkeri tarvitsee pääsy tietokoneeseesi.

Toisaalta hyökkääjillä on edelleen mahdollisuus käyttää tätä tietoturvavirhettä yhdessä muiden haitallisten työkalujen kanssa ja saada etäkäyttö kohdennettuihin tietokoneisiin. Haavoittuvuuden vaikutus on suuri, koska se voi mahdollisesti johtaa järjestelmien käyttökelvottomuuteen injektoimalla palvelunestohyökkäyksen.