Cómo los atacantes pueden controlar una computadora con una tarjeta gráfica NVIDIA

En el mundo moderno, no hay sistemas que no puedan ser “pirateados”. Es por eso que las grandes empresas y sus clientes a menudo sufren de ciberdelincuentes que reciben diversos datos de forma ilegal. El gigante tecnológico NVIDIA no es una excepción.

imagetools1.jpg

Vulnerabilidad de NVIDIA GeForce Experience

Recientemente, los expertos en seguridad cibernética han podido encontrar una vulnerabilidad importante en uno de los programas insignia de NVIDIA. La utilidad GeForce Experience, diseñada para optimizar los procesos del juego y actualizar correctamente los controladores para los aceleradores de gráficos, contenía un error crítico. El software se instaló en decenas y cientos de miles de computadoras, por lo que no se reveló el número de víctimas. Sin embargo, debido al sofisticado método de explotación de la vulnerabilidad, es poco probable que muchos usuarios se vean afectados por ella.

Cabe destacar que la falla estuvo contenida en todas las últimas versiones de la utilidad durante varios años y se descubrió después de bastante tiempo. Los expertos calificaron la amenaza en 8.4 de 10 posibles y le dieron un nombre en clave: CVE-2019-5702.

Cómo los atacantes podrían aprovechar la vulnerabilidad

Para explotar el “agujero” en el software del atacante, necesitaba acceso local a la computadora o la capacidad de ejecutar código malicioso por otros medios. El lanzamiento remoto sin infección previa con otro virus es imposible, debido a esto, el error no se puede clasificar como una amenaza de seguridad masiva. Afortunadamente, la vulnerabilidad no se extendió ampliamente y los desarrolladores la cerraron a tiempo.

En el caso de un pirateo exitoso, los piratas informáticos tenían el control de todos los parámetros del sistema operativo de la víctima. Esto significa la disponibilidad total de los archivos necesarios, así como otras opciones igualmente peligrosas para controlar la computadora de otra persona.

Eliminando el problema

Los especialistas de NVIDIA informaron sobre la corrección de un defecto tan grave en la utilidad patentada a fines de diciembre de 2019. Esperamos que el programa no contenga otros problemas serios, y los desarrolladores se encargaron de la seguridad después de tal incidente.

Si es usuario de GeForce Experience, le recomendamos que compruebe que el software esté actualizado de inmediato. El error se corrigió en la versión 3.20.2. Tenga en cuenta que todas las versiones anteriores son inseguras. Puede descargar la versión actualizada desde el sitio web oficial del desarrollador.

Califica este artículo
Portal de información NTN24enlaweb.com - Calificaciones y reseñas de productos.
Añadir un comentario