FXAA und MSAA in Nvidias aktuellen Treibern
FXAA und MSAA in Nvidias aktuellen Treibern (Bild: Nvidia)

Exploit Mögliches Sicherheitsloch in Nvidias Grafiktreibern

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

Anzeige

Bei Pastebin hat der britische Programmierer Peter Winter-Smith am 25. Dezember 2012 auf einen möglicherweise schweren Fehler in einer Datei von Nvidias Geforce-Paket hingewiesen. Dieses besteht aus einer Vielzahl verschiedener Komponenten und bildet das, was gemeinhin als Grafiktreiber bekannt ist.

Die Datei nvvsvc.exe ist nach den Angaben des Entwicklers, der auch das Anti-Expoit-Tool CrystalAEP erstellt hat, anfällig für das Injizieren von Code. Dabei wird wie bei vielen Sicherheitslücken erst ein Pufferüberlauf provoziert und dann Schadcode durch die Anwendung ausgeführt. Da nvvsvc.exe mit Systemrechten läuft, kann dadurch ein beliebiges Programm installiert und ausgeführt werden. Ein so kompromittierter Rechner kann, wie es beispielsweise bei Botnetzen der Fall ist, auch unter die vollständige Kontrolle eines Angreifers gebracht werden.

Fraglich ist noch, wie das Programm, das den Treiber angreift, auf den Rechner gelangen soll. Winter-Smith schreibt bisher nur von einem eingeloggten Anwender - der, sofern er Administratorrechte besitzt, aber ohnehin auch gefährliche Programme installieren kann. Die weitere Möglichkeit soll ein "Remote User" sein, der sich in derselben Domäne befindet. Dazu müssen laut der Beschreibung die Windows-Firewall und die Dateifreigabe das zusätzlich erlauben.

Von einem Zugriff auf die anfällige Datei durch das lokale Netzwerk oder durch das Internet ist nicht die Rede. Ebenso ist nicht klar, ob auch die Remoteunterstützung von Windows mit dem Remote User gemeint ist. Der Programmierer weist auch darauf hin, dass er die Lücke nur mit den von Dell für sein Notebook angebotenen Treibern vom 30. August 2012 überprüft hat. Damit ist auch nicht gesagt, dass sie sich bei allen Treibern von Nvidia findet. Schlimm wäre das vor allem, wenn die generischen WHQL-Treiber betroffen wären, die von vielen Anwendern genutzt werden.

Wohl bedingt durch die Weihnachtsfeiertage hat Nvidia noch nicht zu dem Problem Stellung genommen.


amp amp nico 28. Dez 2012

Ist es eigentlich normal, daß die Updatefunktion von NVidia die Treiber austauscht...

BlackPhantom 27. Dez 2012

AMD hat doch derzeit auch eine Sicherheitslücke. Diese befindet sich aber in der Update...

Kommentieren



Anzeige

  1. IT-Consultant für IT-Strategie und Organisation (m/w)
    Janz IT AG, Hamburg, Hannover, Oldenburg, Paderborn
  2. IT-Referent (m/w)
    AOK-Bundesverband, Berlin
  3. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin
  4. Softwareentwickler (m/w) Web Frontend
    PTV Planung Transport Verkehr AG, Karlsruhe

 

Detailsuche


Top-Angebote
  1. NEU: Far Cry 2 - Fortune's Edition [PC Download]
    3,40€
  2. NEU: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€
  3. NEU: Über 700 Top-Filme & Serien reduziert
    (u. a. Planet der Affen Revolution 8,97€, Terminator 1 8,97€, Titanic 6,97€, Das Schweigen...

 

Weitere Angebote


Folgen Sie uns
       


  1. EnLighten

    BMW erkennt Ampelphasen und zeigt Countdown im iPhone an

  2. Spielentwicklung

    Zielgruppe Gamer

  3. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  4. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  5. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  6. Spielentwicklung

    Prozedurale Welten

  7. Streamingbox

    Neues Apple TV soll mit App Store im September erscheinen

  8. Trampender Roboter

    Hitchbot auf seiner Reise durch die USA zerstört

  9. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  10. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Re: Live-Informationen von Autos...

    AnonymerHH | 10:34

  2. Re: Windows 10 ist ein Albtraum

    WolfgangS | 10:34

  3. Re: Er hat sich wohl der falschen Philly Stra...

    Colonnel | 10:34

  4. Re: Riesige Umgebungen ohne echte Bedeutung

    DebugErr | 10:33

  5. Re: App Store

    miauwww | 10:32


  1. 10:38

  2. 10:30

  3. 10:18

  4. 09:48

  5. 09:38

  6. 09:24

  7. 07:13

  8. 19:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel