Als u een GeForce GTX- of RTX-grafische kaart bezit en deze niet hebt bijgewerkt met de nieuwste GeForce-driver, wilt u dit misschien op dit moment doen. Volgens de GPU-fabrikant zal zijn nieuwste GeForce-stuurprogramma, versie 441.12, beveiligingsproblemen oplossen die in eerdere versies van zijn GeForce Experience en beeldschermstuurprogramma’s werden gevonden.
ADVERTENTIE
NVIDIA ontdekte in totaal negen kwetsbaarheden; drie van deze kwetsbaarheden bestaan binnen GeForce Experience. Terwijl de overige zes kwetsbaarheden zich in het Windows GPU-beeldschermstuurprogramma van het bedrijf bevinden. De eerste bug, CVE-2019-5701, is een kwetsbaarheid die zich in GameStream bevindt en, indien ingeschakeld, een aanvaller in staat stelt Intel grafische stuurprogramma-DLL’s te laden zonder de juiste padvalidaties.
De tweede bug, die aanwezig is in de GeForce-downloader, geeft aanvallers lokale toegang tot het programma en stelt hen in staat om code te maken en uit te voeren die schadelijke bestanden kan overbrengen en opslaan. Wat op zijn beurt kan leiden tot het ontstaan van potentieel verwoestende code-uitvoeringen, denial of service en informatielekken.
Daartoe kan de derde kwetsbaarheid in de lokale serviceprovidercomponent van GeForce ook worden misbruikt om denial of service of gegevensdiefstal te veroorzaken.
Van de overige zes kwetsbaarheden is CVE-2019-5690 de ernstigste, een stuurprogramma in de kernelmoduslaag dat hackers voor eigen gewin kunnen misbruiken.
Zoals vermeld, lost de nieuwste GeForce-driver 441.12 deze kwetsbaarheden op en patcht ze. Als zodanig zijn wij van mening dat het het beste is dat u uw grafische stuurprogramma onmiddellijk of zo snel mogelijk bijwerkt.
(Bron: NVIDIA [1] [2]ZDNet)
