Geforce体验安全漏洞可能会影响PC游戏玩家

主页（http://www.kuwanit.com）：Geforce体验安全漏洞可能会影响PC游戏玩家

Nvidia通过GeForce Experience软件为GeForce显卡所有者披露了一个安全漏洞，该软件可能允许攻击者执行和升级任意代码的权限，并执行拒绝服务攻击。如果启用了ShadowPlay，NvContainer或GameStream功能，则版本3.18之前的所有版本的GeForce Experience都是易受攻击的。Nvidia建议所有用户升级到最新版本以确保安全。风险已被评估为严重程度高。Nvidia感谢并感谢Rhino Security Labs的David Yesland发现并报告了这个安全问题。

据Bleeping Computer称，威胁要求攻击者能够访问受影响的PC，从而限制了滥用的可能性。但是，允许远程访问PC的其他恶意工具可以与此漏洞一起使用。攻击者不仅可以在不需要提升权限的情况下执行恶意代码，而且还可以执行拒绝服务攻击，从而导致受影响的PC变得无法使用。

Nvidia表示，其风险评估基于安装了受影响软件的所有PC的平均威胁级别，这意味着某些特定安装和配置比其他安装和配置更容易受到攻击。但是，建议所有用户通过直接从Nvidia网站下载或运行该软件的内置自动更新程序来更新到最新版本的GeForce Experience 。

Nvidia目前拥有台式机和笔记本电脑中大部分独立GPU的份额，最新的Steam硬件调查显示其安装基数略高于75%，而AMD的这一比例略低于15%。当然，这个数字代表的是游戏玩家，而不是整个PC用户。

GeForce Experience软件用于管理自动驱动程序更新，并允许游戏玩家使用游戏配置文件来优化设置，以便根据其配置在PC上实现更好的游戏体验。受影响的功能包括让用户捕获和共享游戏视频，以及将带有GeForce GPU的PC上的游戏流式传输到其他设备(如便携式控制台)。

该漏洞允许恶意代码替代受影响的GeForce Experience软件版本所期望的版本，因为它无法检查硬链接或显式指向资源。不需要用户交互来允许执行恶意代码，只需要通常的低权限。