Si vous n’avez pas mis à jour la dernière version de GeForce Experience de Nvidia, c’est le moment de le faire. Si vous êtes encore sur quelque chose de plus ancien que la version 3.27.0.112, votre PC pourrait être grand ouvert à certains risques de cybersécurité, avec la possibilité pour les pirates d’accéder à votre PC via votre logiciel GeForce Experience obsolète.
Les vulnérabilités, telles que décrites par l’équipe de développement de Nvidia dans un bulletin de sécurité (s’ouvre dans un nouvel onglet) (via les informations sur le matériel (s’ouvre dans un nouvel onglet)), incluent « l’exécution de code, la divulgation d’informations, la falsification de données et le déni de service ».
Découvert par Minse Kim du DNSLab de l’Université de Corée, il existe trois principales méthodes d’attaque auxquelles les anciennes versions de GeForce Experience laissent les utilisateurs ouverts. Celui qui obtient le score le plus élevé sur l’échelle de vulnérabilité impliquerait que l’utilisateur initialise l’installation de GeForce Experience à partir d’un répertoire compromis. On dirait qu’ils ont d’abord dû supprimer accidentellement quelque chose du dossier d’installation. Ainsi, bien que ce soit probablement un événement rare, cela peut entraîner de graves falsifications de données.
La deuxième vulnérabilité verrait les pirates utiliser le programme d’installation pour faire leurs enchères néfastes.
« GeForce Experience contient une vulnérabilité de chemin de recherche incontrôlée dans tous ses installateurs clients », indique le bulletin. Afin d’exploiter cela, les pirates auraient besoin d’avoir déjà obtenu des privilèges de niveau utilisateur, leur permettant d’utiliser le programme d’installation pour charger une DLL arbitraire. Cela leur permettrait d’augmenter leurs privilèges et d’exécuter le code qu’ils souhaitent sur votre PC.
Enfin et surtout, la vulnérabilité « NVContainer component » permettrait à un pirate informatique disposant de privilèges de niveau utilisateur de créer un « lien symbolique » vers un fichier nécessitant des privilèges d’administrateur, et de leur donner sournoisement une élévation de privilèges, ouvrant une fenêtre de « refus de service, ou une falsification limitée des données. » Cela signifie supprimer votre accès et jouer avec votre machine pendant qu’il vous reste à comprendre ce qui se passe.
Pour un logiciel chargé de faire fonctionner votre carte graphique, c’est-à-dire l’un des logiciels les plus importants sur votre PC de jeu (s’ouvre dans un nouvel onglet)– vous penseriez que nous n’aurions pas à nous en occuper. Mais comme beaucoup d’entre nous le savent, le développement de logiciels n’est jamais aussi simple que nous le souhaiterions.
Les pirates évoluent constamment, alors assurez-vous de garder votre logiciel à jour.