NVIDIA corrige une faille critique de GeFORCE Experience |
————— 29 Mars 2019 à 10h01 —— 29701 vues
NVIDIA corrige une faille critique de GeFORCE Experience |
————— 29 Mars 2019 à 10h01 —— 29701 vues
Avis aux quelques utilisateurs de GeFORCE Experience dans ce bas-monde, ce fameux programme du caméléon automatiquement installé un peu sournoisement avec les pilotes Game Ready si vous ne faites pas attention aux cases qui sont cochées et cliquez sur "suivant" plus vite que votre ombre. Certes, le programme offre l'avantage de pouvoir "optimiser" automatiquement les jeux compatibles installés et surtout permettre une mise à jour très aisée des pilotes de votre GPU NVIDIA - chose qui aurait toutefois certainement pu être intégrée au panneau de contrôle NVIDIA -, mais il est aussi connu pour faire un grand usage de la télémétrie. GeFORCE Experience active également (souvent par défaut) plusieurs autres fonctionnalités propriétaires du constructeur, dont ShadowPlay et GameStream.
Autrement dit, GeFORCE Experience est un gros "gadget" qui touche à pas mal de choses, et le problème c'est qu'il y avait pendant tout ce temps une grosse couille dans le potage, précisément depuis la naissance du programme jusqu'au 26 mars dernier avant la distribution par NVIDIA d'une mise à jour pour colmater une faille critique ! Une vulnérabilité découverte par Rhino Security Labs, une compagnie spécialisée dans les tests de pénétrations d'applications en tout genre et même des réseaux d'entreprises. Dans le cas de GeFORCE Experience, Rhino Security Labs a eu la surprise d'y dégoter une faille permettant des attaques par exécution de code, déni de service et escalade des privilèges.
"This vulnerability allowed any system file to be overwritten due to insecure permissions set on log files which GFE writes data to as the SYSTEM user. Additionally, one log file contained data that could be user-controlled, allowing commands to be injected into it and then written to as a batch files leading to code execution on other users and potentially privilege escalation."
Ainsi, avec un peu de talent et de temps, un hacker pouvait obtenir un accès illimité à toutes les données présentes sur la machine ciblée. Un peu gênant, non ? NVIDIA a précisé dans son communiqué que la vulnérabilité affectait uniquement ceux ayant activé les services ShadowPlay, NvContainer ou Gamestream, des fonctionnalités de surcroît souvent activées par défaut après installation, et c'est d'autant plus embêtant que GeFORCE Experience est livré avec les pilotes Game Ready. Le seul moyen de se protéger est d'installer la version 3.18 du programme, soit via le programme lui-même, soit via sa page dédiée chez NVIDIA, ou alors en désinstallant à jamais - si ce n'est déjà fait - ce gadget pas non plus indispensable. À savoir que toutes les versions précédentes de GeFORCE Experience sont concernées par cette vulnérabilité. Diantre, qu'est-ce qu'on s'amuse ces derniers temps dans le domaine de la sécurité !
Ne pas se laisser pénétrer pour commencer est une protection tout aussi efficace !
Un poil avant ?Kikalapluptitekostaude ? Un Odroid-N2 pour encore marcher sur les pieds du Raspberry Pi | Un peu plus tard ...Le barebone AM4 ASRock enfin testé ! |