Компания NVIDIA выпустила срочный бюллетень безопасности, раскрывающий несколько уязвимостей в своём приложении NVIDIA App, которые могут позволить злоумышленникам повысить уровень привилегий в операционных системах Windows. Эти недостатки безопасности, устранённые в обновлении за сентябрь 2025 года, связаны с некорректной обработкой файлов во время установки компонентов Frameview SDK.
Детали узявимости
Пользователи NVIDIA App на Windows 10 и 11 настоятельно рекомендуют немедленно установить версию 11.0.5.245 или более новую для защиты своих систем. Основная проблема, получившая идентификатор CVE-2025-23297, заключается в установщике NVIDIA для NvAPP в среде Windows. В процессе установки Frameview SDK непривилегированный локальный пользователь может изменять файлы в каталоге Frameview SDK. Эксплуатация этой уязвимости позволяет атакующему получить повышенные привилегии, что потенциально ведёт к полному компрометированию системы.
Ключевые детали демонстрируют серьёзность угрозы. Злоумышленнику требуется только локальный доступ без повышенных привилегий для выполнения атаки. После получения локального доступа не требуется дополнительного взаимодействия с пользователем. Успешная атака может нарушить конфиденциальность, целостность и доступность системы. NVIDIA выражает благодарность Дон-Уку Киму и ДжунЁнгу Парку из лаборатории взлома KAIST за ответственное сообщение об этой проблеме.
Уязвимость CVE-2025-23297 получила базовую оценку 7.8 по шкале CVSS, что соответствует высокому уровню серьёзности, с воздействием в виде повышения привилегий. Данное обновление безопасности применяется к NVIDIA App, работающей под управлением Windows. Затронуты все версии программного обеспечения до 11.0.5.245 в средах Windows 10 и Windows 11. Обновлённая версия 11.0.5.245 содержит необходимые исправления.
Для защиты систем от этих уязвимостей специалисты по кибербезопасности рекомендуют незамедлительно загрузить и установить последнее обновление NVIDIA App версии 11.0.5.245 с официального сайта приложения. Успешность установки следует проверить, запустив NVIDIA App и сверив версию в разделе "О программе". Для оперативного получения информации о будущих обновлениях целесообразно подписаться на бюллетени безопасности продукции NVIDIA. Любые аномалии рекомендуется сообщать через страницу безопасности продукции NVIDIA, чтобы помочь группе быстрого реагирования на инциденты безопасности PSIRT (Computer Security Incident Response Team) оперативно реагировать на угрозы.
Обнаружение подобных уязвимостей в программном обеспечении такого широкого распространения, как продукты NVIDIA, подчёркивает сохраняющуюся актуальность проблем, связанных с цепочками поставок программного обеспечения и процессами установки. Механизмы повышения привилегий остаются излюбленным инструментом киберпреступников, поскольку они позволяют обойти базовые защитные барьеры операционной системы. Особую опасность представляют уязвимости, не требующие взаимодействия с пользователем, так как они могут быть легко интегрированы в автоматизированные сценарии атак и вредоносные программы.
Ответственное раскрытие информации, продемонстрированное исследователями из KAIST, продолжает играть ключевую роль в экосистеме кибербезопасности. Своевременное уведомление вендора позволяет разработать и выпустить исправления до того, как информация об уязвимости станет достоянием злоумышленников. Пользователям корпоративных сетей рекомендуется не только обновить клиентское программное обеспечение, но и провести инвентаризацию систем с установленным NVIDIA App для обеспечения единообразного применения заплаток по всем узлам.
