Nvidia ha pubblicato un bollettino di sicurezza dedicato a GeForce Experience, il software installabile sui PC Windows che consente di aggiornare i driver automaticamente, ottimizzare le impostazioni dei giochi installati e fare molto altro. L'azienda ha risolto una vulnerabilità di livello "High", che poteva consentire l'esecuzione di codice, attacchi denial-of-service (DoS) o l'elevazione dei privilegi.
Anche se questa falla richiede l'accesso locale e non può essere sfruttata da remoto, un potenziale malintenzionato potrebbe comunque avvantaggiarsene installando software dannosi da remoto usando vari mezzi su un sistema in cui è presente una versione vulnerabile di GeForce Experience.
Approfittando di questa falla, i malintenzionati possono ottenere privilegi di sistema più elevati, cioè autorizzazioni più alte rispetto a quelle inizialmente concesse dal sistema. In questo modo è possibile fare molti più danni e arrivare a informazioni sensibili, avviando codice maligno o rendendo il sistema inusabile innescando uno stato DoS (denial of service).
In questa pagina Nvidia entra nei dettagli del problema. "GeForce Experience contiene una falla quando ShadowPlay, NvContainer o GameStream sono abilitati. Quando si apre un file, il software non controlla gli hard link. Questo comportamento potrebbe portare all'esecuzione di codice, attacchi DoS o elevazione dei privilegi”.
La vulnerabilità impatta su tutte le versioni di GeForce Experience precedenti alla 3.18, quindi per mettervi al sicuro non vi resta, se non l'avete già fatto, che scaricare la versione più aggiornata mediante i meccanismi automatici o da questo indirizzo.
Ricordiamo che il mese scorso Nvidia ha rilasciato un bollettino di sicurezza in cui illustrava la chiusura di otto vulnerabilità nei propri driver grafici. Anche in questo caso, se avete l'ultima release, siete al sicuro.