NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso

por Jordi Bercial 27/03/2019 ...

GeForce Experience, la utilidad que viene incluida con los controladores gráficos de NVIDIA, ha sido actualizada de urgencia al descubrir una vulnerabilidad critica que permitiría que un atacante ejecutase código malicioso.

Esta vulnerabilidad se activa cuando ShadowPlay, NvContainter o GameStream están activados, y según la compañía, las versiones anteriores no comprueban la existencia de enlaces codificados al abrir un archivo, lo cual puede llevar a que un atacante tome el control del equipo ejecutando código dañino, un ataque de denegación de servicio, o incluso una escalada de privilegios que permita al atacante tener más permisos que el propio usuario.

Esta vulnerabilidad, de todos modos, no puede ser explotada de forma remota; el atacante necesita una forma de ejecutar el código inicial en el sistema, como un exploit en un navegador en el que el usuario tiene que caer, para poder tomar el control.

Esta vulnerabilidad existe en todas las versiones de GeForce Experience anteriores a la 3.18, la cual ha sido lanzada específicamente para solucionar este problema, el cual existe únicamente en Windows. Los usuarios pueden descargar la versión 3.18.0.94 de GeForce Experience desde la web oficial para protegerse, o en su defecto, actualizar desde la propia aplicación ya instalada en el equipo.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: NVIDIA alerta sobre una vulnerabilidad crítica en GeForce Experience que permitiría la ejecución de código malicioso ¿Qué opinas? ¿Alguna pregunta?