NVIDIA durante los últimos meses ha ofrecido nuevos drivers y actualizaciones de su software NVIDIA GeForce Experience para solventar vulnerabilidades. Las vulnerabilidades de seguridad tanto de software como de hardware esta cada vez mas siendo un tema referente durante estos últimos años. Es por ello que cada vez mas expertos y compañías buscan estas vulnerabilidades para ayudar a corregirlas o en cambio para aprovecharse.
El pasado 31 de mayo, NVIDIA comunicó y publico que habían encontrado 2 graves fallos de vulnerabilidad en su software NVIDIA GeForce Experience. Este software es una aplicación opcional para las gráficas de NVIDIA, pero su utilización es muy común por el mero hecho de ofrecer las actualizaciones de sus productos.
Las vulnerabilidades descubiertas eran denominadas CVE-2019-5678 y CVE-2019-5676, las cuales permitían el acceso a terceros de información del usuario o ataques de negación. Ambos exploits cuenta con un nivel de seguridad por encima del 7 y para evitarlos NVIDIA publico una actualización de su aplicación NGE.
Actualiza a la versión 3.19.0.94
La nueva versión del NVIDIA GeForce Experience, la 3.19.0.94 fue lanzada hace días para evitar estos fallos. Para actualizarla tan solo tendremos que abrir la aplicación y la actualización saltará automáticamente.
También podremos desinstalar la aplicación con la versión afectada desde el panel de control de Windows o configuración y volver a descargar la aplicación desde la página de NVIDIA.
Aun vulnerable
Aunque NVIDIA ha lanzado dicha actualización del sistema, y ha solucionado la posibilidad de inyección de comandos no verificados en esta update. Rhino Security Labs el equipo que descubrió esta vulnerabilidad en el software aun ve problemas de seguridad en la última actualización.
Esto se debería a que NVIDIA no habría solucionado totalmente sus fallos de vulnerabilidad. Pudiendo ser que aun hay acceso a la API de GeForce Experience de manera externa y se podría inducir al usuario hacer click en un sitio en concreto para activar el exploit.
Por lo que si no utilizas demasiado el NVIDIA GeForce Experience una solución viable seria desinstalarlo hasta que NVIDIA mejore la seguridad de dicho programa.
Si queréis informaros mas sobre las vulnerabilidades de NVIDIA GeForce Experience, podéis leer el boletín de Rhino Security Labs de cómo afecta estos fallos de seguridad y como funciona.
[amazon_link asins=’B07M7PJ3M3,B07MJC8XKD,B07MJLSTCL|B07HFLS65D,B07MJC8XKD,B07MJKTBMV’ template=’PlantillaPrueba’ store=’benchmarkhard-21|benchmarkha01-21′ marketplace=’ES|UK’ link_id=’a67cf775-ea1d-4df8-bff2-8beb1cd95a9d’]
