Nvidia acaba de lanzar nuevo parche de seguridad contra una vulnerabilidad en Windows, específicamente con la aplicación GeForce Experience. El fabricante hizo el anuncio en su sitio oficial.

A través de una publicación oficial, Nvidia informó una nueva actualización para Windows GeForce Experience, de acuerdo con el fabricante, este bug dejaba una brecha de seguridad para ataques DoS (Denegación de Servicios) o incluso optar por permisos de administrador.

La falla identificada como CVE-2019-5702 permitiría saltarse niveles de seguridad del sistema operativo y escalar privilegios que permitirían acceder a todos los permisos del mismo. Esto podría vulnerar todo el sistema operativo incluso saltar los parches de seguridad implementados en Windows.

La vulnerabilidad conocida como GameStream podría permitir un borrado forzado de ficheros del sistema, así como también dañar archivos importantes, esta se ha catalogado como gravedad alta debido a que puede conducir a la denegación del servicio o la escalada de privilegios. 8.4 AV: L/AC:L / PR:L/UI:N /S:C/C:N/I:H/A:H.

NVIDIA dice que la “evaluación de riesgos se basa en un promedio de riesgo en un conjunto diverso de sistemas instalados y puede no representar el verdadero riesgo de su instalación local”. Y continúa advirtiendo que este fallo afecta a las versiones de Nvidia GeForce Experience menores a 3.20.2, por lo que sugiere a los usuarios actualizar inmediatamente.

Si eres usuario de Nvidia GeForce Experience, debes realizar la actualización lo antes posible y descargar la última versión de la misma a través del siguiente enlace. Asimismo, el fabricante sugiere actualizar automáticamente desde la aplicación GFE.

En agosto de 2019, Nvidia lanzó cinco parches de seguridad para sus tarjetas gráficas GeForce, Quadro, NVS y Tesla, cuyas vulnerabilidades también podrían ocasionar ataques DoS, escala de privilegios en Windows 7 y Windows 10.

Tres de estas fallas se catalogaron como de alto riesgo e igualmente se recomendó realizar la actualización de las mismas lo más pronto posible.