NVIDIA App for Windows dasturida xavfli zaiflik: hujumchilar tizimga zararli kod joylashtirishi mumkin

Grafik protsessorlar va drayverlar ishlab chiqarishda yetakchi bo‘lgan NVIDIA o‘zining Windows uchun NVIDIA App dasturida yuqori xavf darajasiga ega zaiflik aniqlanganini tasdiqladi. Ushbu zaiflik CVE-2025-23358 sifatida ro‘yxatga olingan bo‘lib, u orqali hujumchi mahalliy tizimda zararli kod ishga tushirish hamda administrator darajasiga ko‘tarilgan huquqlarga ega bo‘lishi (privilege escalation) mumkin.

Zaiflik nimada?

Muammo NVIDIA App o‘rnatish dasturidagi noto‘g‘ri qidiruv yo‘li elementiga (CWE-427: “Uncontrolled Search Path Element”) bog‘liq. O‘rnatish jarayonida dastur ba’zi kutubxonalarni yoki yordamchi fayllarni tizimdagi turli kataloglardan avtomatik qidiradi. Hujumchi ushbu jarayondan foydalanib, o‘rniga zararli fayl joylashtirishi mumkin. Natijada:

  • dastur noto‘g‘ri katalogdagi zararli faylni yuklaydi,
  • zararli kod tizimning keng ko‘lamli vakolatlari bilan bajariladi.

Bu hujumchi uchun eshik ochib beradi: dastur o‘rnatuvchisi administrator huquqlarida ishlaganligi uchun, zararli kod ham shu darajada bajariladi.

Hujum qanday ishlaydi?

Zaiflikdan foydalanish uchun hujumchi:

  • qurilmaga lokal kirish huquqiga ega bo‘lishi (masalan, foydalanuvchi sessiyasiga kirish),
  • yolg‘on faylni NVIDIA App kutayotgan katalogga joylashtirishi kerak.

Ya’ni, hujum masofadan turib emas, lekin foydalanuvchi kompyuterga kirish imkoniyatiga ega bo‘lgan xodimlar, mehmon foydalanuvchilar yoki ichki tahdidlar uchun juda qulay.

Baholash darajasi

CVE IDTa’sirlangan mahsulotXavflilik darajasiCVSS 3.1 ball
CVE-2025-23358NVIDIA App for Windows (11.0.5.260 versiyagacha bo‘lganlar)Yuqori (High)8.2

Qaysi versiyalar ta’sirlangan?

  • 11.0.5.260 dan oldingi barcha versiyalar zaif.
  • Yangi chiqarilgan 11.0.5.260 yoki undan yuqori versiyalar ushbu muammoni bartaraf etadi.

Zaiflik oqibatlari

Agar tizimda ushbu zaif versiya o‘rnatilgan bo‘lsa, hujumchi:

  • tizimga zararli dastur joylashtirishi,
  • ma’lumotlarni o‘chirishi yoki tahrirlashi,
  • tizimga to‘liq nazorat o‘rnatishi,
  • zararli programmalardan (ransomware, spyware) foydalanishi mumkin.

Katta korporativ infratuzilmada bu juda xavfli — bitta ekspluatatsiya orqali butun tarmoq xavf ostida qolishi mumkin.

NVIDIA tavsiyasi

NVIDIA barcha foydalanuvchilarga tezkor tarzda dastur yangilashni tavsiya qiladi:

  1. Eski versiyani o‘chiring.
  2. Rasmiy NVIDIA saytiga kirib, yangilangan versiyani o‘rnating.
  3. Faoliyat yuritayotgan tashkilotlarda:
    • barcha kompyuterlardagi NVIDIA App versiyalarini inventarizatsiya qilish,
    • yangilanishni markazlashgan holda joriy qilish,
    • zararli faoliyatni aniqlash uchun monitoringni kuchaytirish tavsiya etiladi.

Eslatma: Dasturlarni faqat rasmiy manbalardan yuklab oling. Begona saytlar orqali yuklangan fayllarda zararli kod bo‘lishi mumkin.

CVE-2025-23358 zaifligi shuni ko‘rsatadiki, foydalanuvchilar faqat operatsion tizim va drayverlar xavfsizligiga emas, balki yordamchi utilitalar — o‘rnatish paketlari va qo‘shimcha dasturiy vositalarga ham e’tibor berishi kerak. Zararli kodni administrator huquqlarida ishga tushirish imkoniyati hujumchilar uchun juda katta ustunlikdir.

✅ Kompyuteringizda NVIDIA App o‘rnatilgan bo‘lsa, uni darhol yangilang.
❗ Yangilash — mazkur zaiflikdan himoyalanishning yagona samarali yo‘li.