Nvidia Geforce Experience als Einfallstor für Angreifer | heise Security

Sicherheitsupdate: Nvidia Geforce Experience als Einfallstor für Angreifer


Alert!

04.09.2018 13:43 Uhr
Dennis Schirrmacher

Sicherheitsupdate: Nvidia Geforce Experience als Einfallstor für Angreifer

(Bild: geralt)

Unter gewissen Umständen könnten Angreifer PCs mit Nvidia-Grafikkarten lahmlegen.

Nvidias Einstellungssoftware Geforce Experience für Grafikkarten aus gleichem Haus ist unter Windows verwundbar. Darin klaffen drei Sicherheitslücken mit den Kennungen CVE-2018-6257, CVE-2018-6258 und CVE-2018-6259 – das Angriffsrisiko gilt insgesamt als “hoch”. Computer sind aber nur angreifbar, wenn man die Option “Gamestream” in den Einstellungen aktiviert hat. Darüber kann man Spiele beispielsweise auf den Nvidia-Mediaplayer Shield streamen.

Ist diese Option aktiviert, könnten Angreifer Computer via DoS-Attacke lahmlegen, Informationen mitschneiden oder sich höhere Rechte verschaffen. Wie Angriff im Detail vonstatten gehen, führt Nvidia in der Sicherheitswarnung nicht aus. Bei zwei Lücken ist die Rede davon, dass ein Angreifer bereits Zugriff auf ein System haben muss.

Die Version 3.14.1 von Gefroce Experience ist abgesichert. Alle vorigen Ausgaben sind Nvidia zufolge bedroht.

(des)

Source

Categories: Sicherheit

Tags: