Nvidia 已为其 GeForce Experience 应用发布了一个安全更新,该更新应修补最近发现的一个严重漏洞。
该漏洞使恶意攻击者可以在主机 PC 上启动拒绝服务(DoS)状态,或在易受攻击的 PC 上提升特权,从而有可能使他们控制 PC。
尽管此安全漏洞需要攻击者具有对 PC 的物理访问权限(而不是能够通过 Internet 远程攻击 PC),但 Nivida 认为这个问题已足够严重,需要尽快修复此问题。
另外,可以使用远程安装在易受攻击的系统上的恶意工具来滥用此漏洞,从而有效地向攻击者提供本地控制权。
最糟糕的是,据 Nvidia 称,使用此漏洞的攻击显然复杂度较低,只需要低特权,并且不需要用户交互。
运行 Nvidia GeForce Experience(Nvidia 的应用程序,用于更新图形驱动程序和调整游戏图形设置)且版本低于 3.20.2 的用户,都应确保他们立即将其更新为最新版本。
请转到 “ GeForce Experience 下载” 页面,然后单击 “下载”。
这并不是 GeForce Experience 应用首次被发现安全漏洞,2019 年 5 月和 11 月就曝出过类似问题。
GeForce Experience 在 PC 游戏玩家中并不那么受欢迎,因此再次出现漏洞,显然更会引发用户的不满。