Vulnerabilidad en el GeForce Experience de NVIDIA ¡Actualiza!

NVIDIA ha publicado una actualización para solventar una vulnerabilidad en el software GeForce Experience, que permitía a un atacante obtener una elevación de privilegios y con ello ejecutar código malicioso o provocar denegaciones de servicios en los equipos donde está instalado.

GeForce Experience es un conjunto de software de gestión para tarjetas gráficas NVIDIA. Permite la instalación/actualización de los controladores; su optimización para los juegos instalados con GameWorks; ShadowPlay para grabar y compartir contenido en YouTube, Twitch y Facebook o captura de imágenes para compartir con Ansel. Obviamente, es un software que usan millones de usuarios que usan gráficas de la compañía.

Descubierta por Rhino Security Labs, la vulnerabilidad ha sido etiquetada como CVE‑2019‑5674 y afecta a todas las versiones del software anteriores a la 3.18.

Para conseguir un ataque exitoso es necesario el acceso al equipo, por lo que un pirata informático debe comprometer el sistema previamente utilizando otro tipo de ataque para conseguir la elevación de privilegios que le permita aprovechar en error en el software.

Esa dificultad, la comunicación del fallo del proveedor de seguridad y la rápida respuesta de NVIDIA a la hora de actualizar el software, ha permitido que no se hayan registrados informes de explotación de la vulnerabilidad. En todo caso, se recomienda a los usuarios parchear el software tan pronto como sea posible.

La actualización se realiza desde el mismo software instalado o descargando la última versión del GeForce Experience que actualmente es la v3.18.0.94.