Exploit: Mögliches Sicherheitsloch in Nvidias Grafiktreibern

Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

Artikel veröffentlicht am ,
FXAA und MSAA in Nvidias aktuellen Treibern
FXAA und MSAA in Nvidias aktuellen Treibern (Bild: Nvidia)

Bei Pastebin hat der britische Programmierer Peter Winter-Smith am 25. Dezember 2012 auf einen möglicherweise schweren Fehler in einer Datei von Nvidias Geforce-Paket hingewiesen. Dieses besteht aus einer Vielzahl verschiedener Komponenten und bildet das, was gemeinhin als Grafiktreiber bekannt ist.

Stellenmarkt
  1. SAP BW Inhouse Berater (m/w/d) mit Schwerpunkt SAC
    Radeberger Gruppe KG, Frankfurt am Main, Dortmund
  2. Java-Entwickler (m/w/d) für Cloud-Anwendungen
    Allianz Technology SE, München, Stuttgart
Detailsuche

Die Datei nvvsvc.exe ist nach den Angaben des Entwicklers, der auch das Anti-Expoit-Tool CrystalAEP erstellt hat, anfällig für das Injizieren von Code. Dabei wird wie bei vielen Sicherheitslücken erst ein Pufferüberlauf provoziert und dann Schadcode durch die Anwendung ausgeführt. Da nvvsvc.exe mit Systemrechten läuft, kann dadurch ein beliebiges Programm installiert und ausgeführt werden. Ein so kompromittierter Rechner kann, wie es beispielsweise bei Botnetzen der Fall ist, auch unter die vollständige Kontrolle eines Angreifers gebracht werden.

Fraglich ist noch, wie das Programm, das den Treiber angreift, auf den Rechner gelangen soll. Winter-Smith schreibt bisher nur von einem eingeloggten Anwender - der, sofern er Administratorrechte besitzt, aber ohnehin auch gefährliche Programme installieren kann. Die weitere Möglichkeit soll ein "Remote User" sein, der sich in derselben Domäne befindet. Dazu müssen laut der Beschreibung die Windows-Firewall und die Dateifreigabe das zusätzlich erlauben.

Von einem Zugriff auf die anfällige Datei durch das lokale Netzwerk oder durch das Internet ist nicht die Rede. Ebenso ist nicht klar, ob auch die Remoteunterstützung von Windows mit dem Remote User gemeint ist. Der Programmierer weist auch darauf hin, dass er die Lücke nur mit den von Dell für sein Notebook angebotenen Treibern vom 30. August 2012 überprüft hat. Damit ist auch nicht gesagt, dass sie sich bei allen Treibern von Nvidia findet. Schlimm wäre das vor allem, wenn die generischen WHQL-Treiber betroffen wären, die von vielen Anwendern genutzt werden.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
Weitere IT-Trainings

Wohl bedingt durch die Weihnachtsfeiertage hat Nvidia noch nicht zu dem Problem Stellung genommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Wheelhome Vikenze III-e: Winziges elektrisches Wohnmobil mit Solardach
    Wheelhome Vikenze III-e
    Winziges elektrisches Wohnmobil mit Solardach

    Wheelhome hat mit dem Vikenze III-e ein elektrisches Wohnmobil für ein bis zwei Personen vorgestellt, das sich selbst dank Solarzellen mit Strom versorgt.

  2. Urteil: Tesla darf den Autopilot weiterhin so nennen
    Urteil
    Tesla darf den Autopilot weiterhin so nennen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /