Nvidia lanzó un parche de seguridad para su vulnerabilidad de experiencia GeForce

Nvidia ha lanzado una actualización corregida para su nuevo Cliente GeForce GFE. Se ha descubierto que este software adicional tiene una vulnerabilidad de seguridad descubierta recientemente, que podría permitir a los piratas informáticos obtener acceso al sistema e iniciar Ataques DDoS.

Nvidia es pionera en la producción de tarjetas gráficas de alta gama para computadoras. La exitosa serie de la compañía, las variantes GeForce, son responsables de suavizar los juegos de gráficos pesados ​​y el funcionamiento de ciertas actividades informáticas. Estos procesadores gráficos, cuando se compran, vienen con un cliente de software adicional llamado GFE. Anteriormente, se encontró una vulnerabilidad similar en el cliente de actualización de Dropbox, explotando el servicio para otros usos.

El cliente de software fallido

O Experiencia GeForce (GFE) es el cliente de software de Nvidia que viene con la tarjeta GeForce. Este cliente se instala en la computadora cuando la tarjeta gráfica está configurada y ayuda a optimizar el juego del usuario de prueba, capturando y compartiendo los mejores momentos del juego y lo más importante, manteniendo los controladores actualizados. Por lo tanto, mientras permanece en el sistema para buscar las últimas actualizaciones, se encuentra una nueva vulnerabilidad con suficiente potencial para explotar el sistema del host.

Nvidia lanzó un parche de seguridad para su vulnerabilidad de experiencia GeForce
Imagen vía YouTube

GFE se había visto afectado anteriormente por vulnerabilidades similares en mayo y noviembre, para las cuales Nvidia lanzó parches de inmediato. Y ahora hay un nuevo descubrimiento con el mismo cliente, cuyo seguimiento es CVE-2019-5702 y puede permitir que un pirata informático obtenga suficiente acceso al sistema. Esta vulnerabilidad requiere que el pirata informático explote directamente, pero pocas herramientas pueden ayudarlo a atacar de forma remota. Aunque la complejidad del ataque es baja, aún es posible insertar y escalar los privilegios.

Riesgos y amenazas

La gravedad de esta vulnerabilidad se evalúa en términos de 8.4, con la máxima explotación, podría lanzar ataques de denegación de servicio (DDoS).

La empresa dijo: «La evaluación de riesgos se basa en un riesgo promedio en un conjunto diverso de sistemas instalados y es posible que no represente el verdadero riesgo de su instalación local». Además, recomienda consultar con un profesional de seguridad o de TI para evaluar el riesgo de la configuración específica del usuario.

El software afectado es la versión 3.20.2 y antes. Y la compañía lanzó la nueva versión de actualización. 3.20.2.34, que se puede descargar desde el siguiente enlace. De lo contrario, el usuario puede iniciar el cliente GFE para buscar actualizaciones y descargarlo.

Enlace de descarga directa – GeForce versión 3.20.2.34

Fuente: Blog de Nvidia GeForce