FXAA und MSAA in Nvidias aktuellen Treibern
FXAA und MSAA in Nvidias aktuellen Treibern (Bild: Nvidia)

Exploit Mögliches Sicherheitsloch in Nvidias Grafiktreibern

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

Anzeige

Bei Pastebin hat der britische Programmierer Peter Winter-Smith am 25. Dezember 2012 auf einen möglicherweise schweren Fehler in einer Datei von Nvidias Geforce-Paket hingewiesen. Dieses besteht aus einer Vielzahl verschiedener Komponenten und bildet das, was gemeinhin als Grafiktreiber bekannt ist.

Die Datei nvvsvc.exe ist nach den Angaben des Entwicklers, der auch das Anti-Expoit-Tool CrystalAEP erstellt hat, anfällig für das Injizieren von Code. Dabei wird wie bei vielen Sicherheitslücken erst ein Pufferüberlauf provoziert und dann Schadcode durch die Anwendung ausgeführt. Da nvvsvc.exe mit Systemrechten läuft, kann dadurch ein beliebiges Programm installiert und ausgeführt werden. Ein so kompromittierter Rechner kann, wie es beispielsweise bei Botnetzen der Fall ist, auch unter die vollständige Kontrolle eines Angreifers gebracht werden.

Fraglich ist noch, wie das Programm, das den Treiber angreift, auf den Rechner gelangen soll. Winter-Smith schreibt bisher nur von einem eingeloggten Anwender - der, sofern er Administratorrechte besitzt, aber ohnehin auch gefährliche Programme installieren kann. Die weitere Möglichkeit soll ein "Remote User" sein, der sich in derselben Domäne befindet. Dazu müssen laut der Beschreibung die Windows-Firewall und die Dateifreigabe das zusätzlich erlauben.

Von einem Zugriff auf die anfällige Datei durch das lokale Netzwerk oder durch das Internet ist nicht die Rede. Ebenso ist nicht klar, ob auch die Remoteunterstützung von Windows mit dem Remote User gemeint ist. Der Programmierer weist auch darauf hin, dass er die Lücke nur mit den von Dell für sein Notebook angebotenen Treibern vom 30. August 2012 überprüft hat. Damit ist auch nicht gesagt, dass sie sich bei allen Treibern von Nvidia findet. Schlimm wäre das vor allem, wenn die generischen WHQL-Treiber betroffen wären, die von vielen Anwendern genutzt werden.

Wohl bedingt durch die Weihnachtsfeiertage hat Nvidia noch nicht zu dem Problem Stellung genommen.


amp amp nico 28. Dez 2012

Ist es eigentlich normal, daß die Updatefunktion von NVidia die Treiber austauscht...

BlackPhantom 27. Dez 2012

AMD hat doch derzeit auch eine Sicherheitslücke. Diese befindet sich aber in der Update...

Kommentieren



Anzeige

  1. IT-Administrator (m/w)
    opta data Abrechnungs GmbH, Essen
  2. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg
  3. Visual Designer (m/w)
    Microsoft Deutschland GmbH, Bad Homburg, Hamburg, München
  4. IT-Administrator/-in
    Gehring Technologies GmbH, Ostfildern

 

Detailsuche


Spiele-Angebote
  1. Batman: Arkham Knight
    ab 49,00€ (Vorbesteller-Preisgarantie) - Release 23.06.
  2. Far Cry 4 Das Tal Der Yetis Download
    7,97€
  3. Far Cry 4 Hurk Deluxe Paket Download
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Hydradock

    Elf Ports für das Macbook 12

  2. Ramstein

    USA sollen Drohnenkrieg von Deutschland aus steuern

  3. GTA 5 im Technik-Test

    So sieht eine famose PC-Umsetzung aus

  4. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  5. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  6. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  7. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  8. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  9. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  10. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anleitung: Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
Anleitung
Den Fritz-WLAN-Repeater DVB-C mit Kodi nutzen
  1. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  2. Raspberry Pi 2 Die Feierabend-Maschine

Roboter: Festos Falter fliegen fleißig
Roboter
Festos Falter fliegen fleißig
  1. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  2. Festo Ameisenroboter krabbeln koordiniert
  3. Moley Robotics Heute kocht der Roboter

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

  1. Re: Streetview schlecht, Maps/Earth gut?

    Muhaha | 15:57

  2. Re: Einfach selber Fotos machen!

    Muhaha | 15:56

  3. Re: So sieht eine viel zu späte PC-Umsetzung aus

    Bassa | 15:54

  4. Re: Das Los des Besatzten...

    chromosch | 15:53

  5. Re: Nicht verwunderlich...

    mars96 | 15:52


  1. 15:56

  2. 13:37

  3. 12:00

  4. 11:05

  5. 22:59

  6. 15:13

  7. 14:40

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel