FXAA und MSAA in Nvidias aktuellen Treibern
FXAA und MSAA in Nvidias aktuellen Treibern (Bild: Nvidia)

Exploit Mögliches Sicherheitsloch in Nvidias Grafiktreibern

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

Anzeige

Bei Pastebin hat der britische Programmierer Peter Winter-Smith am 25. Dezember 2012 auf einen möglicherweise schweren Fehler in einer Datei von Nvidias Geforce-Paket hingewiesen. Dieses besteht aus einer Vielzahl verschiedener Komponenten und bildet das, was gemeinhin als Grafiktreiber bekannt ist.

Die Datei nvvsvc.exe ist nach den Angaben des Entwicklers, der auch das Anti-Expoit-Tool CrystalAEP erstellt hat, anfällig für das Injizieren von Code. Dabei wird wie bei vielen Sicherheitslücken erst ein Pufferüberlauf provoziert und dann Schadcode durch die Anwendung ausgeführt. Da nvvsvc.exe mit Systemrechten läuft, kann dadurch ein beliebiges Programm installiert und ausgeführt werden. Ein so kompromittierter Rechner kann, wie es beispielsweise bei Botnetzen der Fall ist, auch unter die vollständige Kontrolle eines Angreifers gebracht werden.

Fraglich ist noch, wie das Programm, das den Treiber angreift, auf den Rechner gelangen soll. Winter-Smith schreibt bisher nur von einem eingeloggten Anwender - der, sofern er Administratorrechte besitzt, aber ohnehin auch gefährliche Programme installieren kann. Die weitere Möglichkeit soll ein "Remote User" sein, der sich in derselben Domäne befindet. Dazu müssen laut der Beschreibung die Windows-Firewall und die Dateifreigabe das zusätzlich erlauben.

Von einem Zugriff auf die anfällige Datei durch das lokale Netzwerk oder durch das Internet ist nicht die Rede. Ebenso ist nicht klar, ob auch die Remoteunterstützung von Windows mit dem Remote User gemeint ist. Der Programmierer weist auch darauf hin, dass er die Lücke nur mit den von Dell für sein Notebook angebotenen Treibern vom 30. August 2012 überprüft hat. Damit ist auch nicht gesagt, dass sie sich bei allen Treibern von Nvidia findet. Schlimm wäre das vor allem, wenn die generischen WHQL-Treiber betroffen wären, die von vielen Anwendern genutzt werden.

Wohl bedingt durch die Weihnachtsfeiertage hat Nvidia noch nicht zu dem Problem Stellung genommen.


amp amp nico 28. Dez 2012

Ist es eigentlich normal, daß die Updatefunktion von NVidia die Treiber austauscht...

BlackPhantom 27. Dez 2012

AMD hat doch derzeit auch eine Sicherheitslücke. Diese befindet sich aber in der Update...

Kommentieren



Anzeige

  1. Promotion - Fahrzeug zu Fahrzeug Kommunikation (LTE)
    Robert Bosch GmbH, Hildesheim
  2. Fachinformatiker / CRM-Berater (m/w)
    ROMA KG, Burgau bei Ulm
  3. Systems & Improvement Coordinator (m/w)
    Faurecia Autositze GmbH, Augsburg
  4. App-Entwickler für Sport- und Fitness-Geräte (m/w)
    Garmin Würzburg GmbH, Würzburg

 

Detailsuche


Top-Angebote
  1. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)
  2. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)
  3. TIPP: PS4-Spiele reduziert
    (u. a. GTA V 42,33€, Project CARS 43,79€, Tamriel Unlimited 43,79€, Alien: Isolation Ripley...

 

Weitere Angebote


Folgen Sie uns
       


  1. Verkauf

    Toshiba steigt in Europa aus der Unterhaltungselektronik aus

  2. Apple

    Das ist neu bei OS X 10.10.4

  3. Windows 10

    Zweite Preview innerhalb von zwei Tagen

  4. Apple

    iOS 8.4 mit Apple Music ist da

  5. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  6. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  7. Internet

    Cisco kauft OpenDNS

  8. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  9. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  10. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Spotify to AppleMusic mover?

    Trollversteher | 08:29

  2. Re: Leider immer noch unbrauchbares Startmenü

    DetlevCM | 08:24

  3. Täuschung der Kunden?

    Danne86 | 08:24

  4. Re: Schade um Scrolls

    Doomhammer | 08:23

  5. Re: Kenne ich aus der Praxis

    Ultronkalaver | 08:19


  1. 08:05

  2. 07:53

  3. 07:41

  4. 02:37

  5. 17:58

  6. 17:18

  7. 17:11

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel