En caso de que no haya actualizado a la última versión de GeForce Experience de Nvidia, ahora es el momento de hacerlo. Si todavía tiene una versión anterior a la 3.27.0.112, su PC podría estar abierta a ciertos riesgos de seguridad cibernética, con la posibilidad de que los piratas informáticos obtengan acceso a su PC a través de su software GeForce Experience obsoleto.
Las vulnerabilidades, tal como las describe el equipo de desarrollo de Nvidia en un boletín de seguridad. (se abre en una pestaña nueva) (a través de información de hardware (se abre en una pestaña nueva)), incluyen «ejecución de código, divulgación de información, manipulación de datos y denegación de servicio».
Minse Kim, del DNSLab de la Universidad de Corea, descubrió que existen tres métodos de ataque principales a los que las versiones anteriores de GeForce Experience dejan abiertos a los usuarios. El que obtenga la puntuación más alta en la escala de vulnerabilidad implicaría que el usuario inicialice la instalación de GeForce Experience desde un directorio comprometido. Sin embargo, parece que primero tuvieron que haber eliminado accidentalmente algo de la carpeta de instalación. Entonces, aunque probablemente sea una ocurrencia rara, puede conducir a una manipulación grave de los datos.
La segunda vulnerabilidad vería a los piratas informáticos usar el instalador para hacer su oferta nefasta.
«GeForce Experience contiene una vulnerabilidad de ruta de búsqueda no controlada en todos sus instaladores de clientes», dice el boletín. Para explotar esto, los piratas informáticos ya deberían haber obtenido privilegios de nivel de usuario, lo que les permitiría usar el instalador para cargar una DLL arbitraria. Eso les permitiría escalar sus privilegios y ejecutar cualquier código que quisieran en su PC.
Por último, pero no menos importante, la vulnerabilidad del «componente NVContainer» permitiría a un pirata informático con privilegios de nivel de usuario crear un «enlace simbólico» a un archivo que necesita privilegios de administrador y otorgarles una escalada de privilegios a escondidas, abriendo una ventana para la «denegación de servicio o manipulación limitada de datos». Eso significa eliminar tu acceso y jugar con tu máquina mientras te quedas sin saber qué diablos está pasando.
Para un software encargado de mantener su tarjeta gráfica en funcionamiento, es decir, uno de los softwares más importantes en su PC para juegos (se abre en una pestaña nueva)—Uno pensaría que no tendríamos que lidiar con esto. Pero como muchos de nosotros sabemos, el desarrollo de software nunca es tan sencillo como nos gustaría que fuera.
Los piratas informáticos evolucionan constantemente, así que asegúrese de mantener su software actualizado.