Nvidia 已为其 GeForce Experience 应用发布了一个安全更新,该更新应修补最近发现的一个严重漏洞。
该漏洞使恶意攻击者可以在主机 PC 上启动拒绝服务(DoS)状态,或在易受攻击的 PC 上提升特权,从而有可能使他们控制 PC 。
尽管此安全漏洞需要攻击者具有对 PC 的物理访问权限(而不是能够通过 Internet 远程攻击 PC),但 Nivida 认为这个问题已足够严重,需要尽快修复此问题。
另外,可以使用远程安装在易受攻击的系统上的恶意工具来滥用此漏洞,从而有效地向攻击者提供本地控制权。
最糟糕的是,据 Nvidia 称,使用此漏洞的攻击显然复杂度较低,只需要低特权,并且不需要用户交互。
运行 Nvidia GeForce Experience(Nvidia 的应用程序,用于更新图形驱动程序和调整游戏图形设置)且版本低于 3.20.2 的用户,都应确保他们立即将其更新为最新版本。
请转到 “ GeForce Experience 下载” 页面,然后单击 “下载” 。
这并不是 GeForce Experience 应用首次被发现安全漏洞,2019 年 5 月和 11 月就曝出过类似问题。
GeForce Experience 在 PC 游戏玩家中并不那么受欢迎,因此再次出现漏洞,显然更会引发用户的不满。
