GeForce Experience, une nouvelle faille critique colmatée, màj recommandée

Si vous êtes un utilisateur de Geforce Experience (chacun à ses raisons, hein, on ne juge pas !), il faudra de préférence ne pas manquer de mettre à jour son programme en installant la dernière mise à jour 3.20.2.34 - toutes les versions antérieures à la mouture 3.20.2 étant vulnérable à une nouvelle faille de sécurité révélée par NVIDIA - qui est malheureusement loin d'être la première pour ce logiciel. Le bulletin de sécurité en question détaille la faille baptisée CVE-2019-5702, à laquelle fut attribuée une note de "sévérité élevée" avec un score de 8,4 selon la méthode de calcul CVSS V3. Le pourquoi du comment, le voici :

NVIDIA GeForce Experience contains a vulnerability when GameStream is enabled in which an attacker with local system access can corrupt a system file, which may lead to denial of service or escalation of privileges. 

En gros, GeForce Experience, avec son service GameStream actif en arrière-plan, laissait une fenêtre grande ouverte pour une attaque pouvant conduire à un déni de service ou une escalade des privilèges afin de prendre le contrôle du PC visé, en notant toutefois que l'attaquant doit avoir un accès local - donc physique - à la machine, ce qui limite grandement les risques et ne présente donc en principe aucune menace d'une attaque à distance, à moins d'ouvrir un fichier ou d'activer un programme malicieux capable d'exploiter la faille en question.

NVIDIA a aussi précisé qu'il s'agit d'une faille de faible complexité et qui est de ce fait facilement exploitable avec un minimum d'interaction, d'où d'ailleurs la note assez élevée de la vulnérabilité et une bonne raison pour mettre à jour le programme (ou carrément de le désinstaller, tant qu'à faire) !