Lo scorso 16 aprile, Rhino Security Labs ha informato Nvidia di un'importante falla di sicurezza presente nel software GeForce Experience, che Nvidia avrebbe dovuto patchare entro la fine dello stesso mese con la versione software 3.19.
L’aggiornamento è arrivato però con un discreto ritardo, lo scorso 27 maggio, ma secondo Rhino Security Labs il lavoro fatto da Nvidia non sarebbe sufficiente a impedire del tutto rischi per l'utenza.
I ricercatori consigliano infatti, se si vogliono dormire sonni tranquilli, di disinstallare completamente GeForce Experience: “è un’ottima idea semplicemente disinstallare il programma dal vostro computer, così da ridurre il rischio di eventuali attacchi” si legge sul loro sito.
Dal canto suo, Nvidia ha spiegato che la falla può portare i malintenzionati a ottenere informazioni, privilegi d’amministratore ed eseguire attacchi denial of service oppure codice malevolo.
La società consiglia di aggiornare GeForce Experience il prima possibile e intanto ha pubblicato, sul proprio sito, un bollettino sulla sicurezza dove descrive più nel dettaglio la falla in questione.
A quanto pare, le falle in questione erano due, identificate dai codici CVE-2019-5678 e CVE-2019-5676. La prima era relativa al Web Helper di GeForce Experience, mentre la seconda pare sia legata al non corretto caricamento di alcune DLL di Windows.
Rhino Security Labs afferma che il bug affligge tutte le versioni di GeForce Experience precedenti alla 3.19 e che i malintenzionati potrebbero sfruttarlo anche via browser, a patto che i malcapitati vadano su determinati siti web creati ad hoc.
“Anche se sono necessarie alcune azioni da parte dell’utente” hanno dichiarato i ricercatori, “sono talmente poche che sarebbe decisamente semplice ingannarlo e fargliele eseguire”.
Rhino Security Labs ha continuato affermando che, nonostante le falle siano state chiuse nella versione 3.19 di GeForce Experience, ci sono alcuni problemi che Nvidia non ha ancora risolto, che potrebbero essere sfruttati dai malintenzionati.