29 Haziran 2021 tarihinde yayımlanan güncellemeye göre, saldırganlar tarafından tuzağa düşürülen kullanıcıların Windows bilgisayarlarındaki verileri çalınabilir veya değiştirilebilir.

NVIDIA’nın popüler oyun grafik yazılımı GeForce Experience ürününde oluşan bir zafiyet kullanılarak hedef cihaza uzaktan erişim sağlanabilir. Kritik zafiyetin tetiklenebilmesi için kurbanın zararlı bağlantıyı açması gerekmektedir.

Sahte olarak hazırlanmış bir web sitesi açıldığı takdirde GeForce Experience arka planda açılır ve izinsiz giriş yapılır. Üründeki zafiyet kullanılarak işletim sistemi üzerinde veriye erişim sağlanır.

Çözüm Önerileri

NVIDIA sitesinden yaptığı açıklamada, GeForce Experience yazılımının A 3.23 versiyonuna güncellenmesi gerektiği belirtilmiştir. Kullanıcıların, sistemlerini güncelleyene kadar emin olmadıkları bağlantıları açmaması önerilmektedir.

Zafiyetlere ait güncel versiyonlar:

•    NVIDIA GeForce Experience A 3.23 ve sonraki versiyonlar günceldir.

Referans

•    https://threatpost.com/nvidia-high-severity-geforce-spoof-bug/167345/

•    https://nvidia.custhelp.com/app/answers/detail/a_id/5199