盡管Nvidia的GFE安全專家說它仍然是簡單卸載的好主意

4月份在Nvidia的GeForce Experience應用程序中發(fā)現了一個安全漏洞，你需要確保，如果你正在運行該軟件，它會盡快更新到3.19版本。否則haxxorz會得到你。或者可能會得到你。不可否認，就像最近的PC安全恐慌一樣，你不太可能在這個代碼注入攻擊的二進制手中遭受損失，但它仍然總是值得關閉一個問題才能成為一個問題。

Nvidia于4月16日被告知該漏洞的存在，該公司確認安全漏洞將在該月底通過GeForce Experience更新到版本3.19進行修補。該更新于5月27日上線，Nvidia已發(fā)布安全更新，聲明該問題已被消除。

雖然首次報告該漏洞利用的公司Rhino Security Labs仍然建議如果您實際上不需要使用GFE，那么“從系統(tǒng)中卸載它以減少它引入的額外攻擊面是一個好主意。 ”

Nvidia的安全公告聲稱可以解決“可能導致信息泄露，特權升級，拒絕服務或代碼執(zhí)行”的問題，并解釋說用戶需要去下載最新版本的GFE，您可以在此處找到。

Rhino安全實驗室報告的問題會影響最新更新之前的所有軟件版本，并被描述為：“Web Helper組件中的漏洞，具有本地系統(tǒng)訪問權限的攻擊者可以創(chuàng)建可能無法正確驗證的輸入。這種攻擊可能導致代碼執(zhí)行，拒絕服務或信息泄露。“

安全專家解釋說，攻擊可以通過瀏覽器進行，惡意的演員可以說服用戶訪問某個網站，只需點擊幾下即可打開漏洞。

“雖然這確實需要一些用戶互動，”Rhino安全實驗室說，“它足夠小，欺騙用戶執(zhí)行實現這一目標所需的操作將是微不足道的。”

公告還引用了第二個漏洞，它在不驗證路徑或簽名的情況下錯誤地加載Windows系統(tǒng)DLL文件，使其保持對特權升級的開放，但攻擊者需要本地訪問您的計算機。

但是，Rhino安全實驗室確實表示，盡管已發(fā)現的命令注入問題已在最新版本的GFE中得到修復，但仍有一部分問題是Nvidia尚未修補該軟件，這意味著GeForce Experience API仍然通過瀏覽器對外部交互開放。

所以，是的，這將增加一點額外的燃料'我不是安裝GFE'火。