NVIDIA ha resuelto una vulnerabilidad detectada en el software GeForce Experience. El gigante del procesamiento de gráficos ha recomendado a todos los usuarios de dicha aplicación actualizarla cuanto antes.

La vulnerabilidad (CVE‑2019‑5702) afecta a todas las versiones de GeForce Experience para Windows anteriores a la 3.20.2. Entrando en detalles, según NVIDIA el fallo de seguridad abre la puerta a que un atacante corrompa un fichero importante del sistema y provocar una denegación de servicio o una escalada de privilegios.

Mediante la ejecución de un ataque complejo, un actor malicioso puede obtener privilegios de administrador para desplegar cargas útiles adicionales en el sistema objetivo. El hecho de que la mayoría de las instalaciones de Windows funcionen por defecto con una cuenta de administrador podría hacer que aumenten las probabilidades de que el ataque resulte exitoso, aunque en este caso en particular el atacante tiene que tener acceso local al sistema (o sea, la vulnerabilidad no puede ser explotada de forma remota).

En el aviso oficial, la compañía ha explicado lo siguiente: “NVIDIA GeForce Experience contiene una vulnerabilidad cuando GameStream está habilitado en el que un atacante con acceso al sistema local puede dañar un archivo del sistema, lo que puede conducir a la denegación del servicio o la escalada de privilegios. Las versiones anteriores de la rama de software que admiten este producto también se ven afectadas. Si está utilizando una versión anterior de la rama, actualice a la última versión de la rama.”

Es importante tener en cuenta que la vulnerabilidad hallada en NVIDIA GeForce Experience afecta a todas las versiones de Windows, desde la 7 hasta la 10 incluyendo la reciente actualización de noviembre 2019 (1909). Afortunadamente, el software GeForce Experience de NVIDIA es gratuito, por lo que resolver el fallo de seguridad resulta bien sencillo, requiriendo de tan solo llevar a cabo un proceso de actualización estándar de la aplicación (o desinstalar el software, descargarlo y volverlo a instalar en caso de encontrar problemas con el proceso de actualización).

NVIDIA GeForce Experienice 3.20.2.34, que incluye el parche contra la vulnerabilidad descubierta, también trae optimizaciones para juegos como Call of Duty: Modern Warfare, Red Dead Redemption 2 y Need for Speed Heat, además de correcciones para errores encontrados en el propio software en otros juegos cuando son ejecutados con una gráfica NVIDIA.

https://www.muycomputer.com/2019/12/25/nvidia-corrige-vulnerabilidad-software-geforce-experience/