Exploit: Mögliches Sicherheitsloch in Nvidias Grafiktreibern
FXAA und MSAA in Nvidias aktuellen Treibern (Bild: Nvidia)

Exploit Mögliches Sicherheitsloch in Nvidias Grafiktreibern

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

Anzeige

Bei Pastebin hat der britische Programmierer Peter Winter-Smith am 25. Dezember 2012 auf einen möglicherweise schweren Fehler in einer Datei von Nvidias Geforce-Paket hingewiesen. Dieses besteht aus einer Vielzahl verschiedener Komponenten und bildet das, was gemeinhin als Grafiktreiber bekannt ist.

Die Datei nvvsvc.exe ist nach den Angaben des Entwicklers, der auch das Anti-Expoit-Tool CrystalAEP erstellt hat, anfällig für das Injizieren von Code. Dabei wird wie bei vielen Sicherheitslücken erst ein Pufferüberlauf provoziert und dann Schadcode durch die Anwendung ausgeführt. Da nvvsvc.exe mit Systemrechten läuft, kann dadurch ein beliebiges Programm installiert und ausgeführt werden. Ein so kompromittierter Rechner kann, wie es beispielsweise bei Botnetzen der Fall ist, auch unter die vollständige Kontrolle eines Angreifers gebracht werden.

Fraglich ist noch, wie das Programm, das den Treiber angreift, auf den Rechner gelangen soll. Winter-Smith schreibt bisher nur von einem eingeloggten Anwender - der, sofern er Administratorrechte besitzt, aber ohnehin auch gefährliche Programme installieren kann. Die weitere Möglichkeit soll ein "Remote User" sein, der sich in derselben Domäne befindet. Dazu müssen laut der Beschreibung die Windows-Firewall und die Dateifreigabe das zusätzlich erlauben.

Von einem Zugriff auf die anfällige Datei durch das lokale Netzwerk oder durch das Internet ist nicht die Rede. Ebenso ist nicht klar, ob auch die Remoteunterstützung von Windows mit dem Remote User gemeint ist. Der Programmierer weist auch darauf hin, dass er die Lücke nur mit den von Dell für sein Notebook angebotenen Treibern vom 30. August 2012 überprüft hat. Damit ist auch nicht gesagt, dass sie sich bei allen Treibern von Nvidia findet. Schlimm wäre das vor allem, wenn die generischen WHQL-Treiber betroffen wären, die von vielen Anwendern genutzt werden.

Wohl bedingt durch die Weihnachtsfeiertage hat Nvidia noch nicht zu dem Problem Stellung genommen.


amp amp nico 28. Dez 2012

Ist es eigentlich normal, daß die Updatefunktion von NVidia die Treiber austauscht...

BlackPhantom 27. Dez 2012

AMD hat doch derzeit auch eine Sicherheitslücke. Diese befindet sich aber in der Update...

Kommentieren



Anzeige

  1. IT Specialist (m/w) Regional Support Center
    Siemens AG, Eschborn
  2. Anwendungsentwickler (m/w)
    spb GmbH elektronische Datenverarbeitung, Bremen
  3. Scrum Master (m/w)
    NEMETSCHEK Allplan Systems GmbH, München
  4. SAP Produktmanager (m/w)
    Bosch Thermotechnik GmbH, Wetzlar

 

Detailsuche


Folgen Sie uns
       


  1. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  2. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  3. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  4. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  5. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  6. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  7. Wissenschaft

    Hören wie die Fliegen

  8. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen

  9. Phishing-Angriffe

    Nigerianische Scammer rüsten auf

  10. Nvidia Shield Tablet ausprobiert

    Schnelles Spiele-Tablet für Android mit WLAN-Controller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

Icann: Top-Level-Domains als Riesengeschäft
Icann
Top-Level-Domains als Riesengeschäft
  1. Anhörung zu Internet Governance Das Netz ist unbeherrschbar wie der Dschungel
  2. Internet Governance Das Märchen vom Multistakeholderismus
  3. Bittorrent-Suchmaschine Polizei legte die Domain Torrentz.eu still

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Drei Betakeys für Destiny
  2. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur
  3. Bungie Destiny läuft auch auf der Xbox One in 1080p mit 30 fps

    •  / 
    Zum Artikel