È stata scoperta una vulnerabilità, da parte di Rhino Security Labs, nel programma GeForce Experience di Nvidia precedenti alla 3.18.
La falla è legata alle funzioni ShadowPlay e GameStream; una volta attivate, la vulnerabilità crea un “hard link”, quindi una voce, che associa un nome di file direttamente al file system e che permette di ottenere privilegi di accesso e quindi di poter eseguire codici malevoli senza allertare i sistemi di protezione.
GeForce Experience, come sappiamo un po’ tutti, è il software che può essere installato di default insieme alle schede video di Nvidia e che si occupa di aggiornare i driver, ottimizzare le prestazioni dei giochi, effettuare registrazioni video delle sessioni di gioco e condividere i contenuti con altri utenti.
Non si tratta quindi di una minaccia legata direttamente ai driver, bensì al software di autogestione di Nvidia. Pertanto è consigliabile, nel caso in cui ne fate utilizzo, di aggiornare immediatamente GeForce Experience alla versione più recente che, nel momento in cui scriviamo, è la 3.18.094.
Discussione su post