In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen.
Wer unter Windows Nvidia GeForce Experience nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an mehreren Schwachstellen ansetzen und sich etwa höhere Nutzerrechte verschaffen.
Mit dem Tool optimiert man unter anderem Grafikeinstellungen in Computerspielen auf die eigene Hardware, sodass Titel besser laufen. In einer Warnmeldung geben die Entwickler an, dass GeForce Experience 3.27.0.112 gegen die möglichen Attacken abgesichert sei. Alle vorigen Ausgaben sollen verwundbar sein.
Die Schwachstellen
Am gefährlichsten gilt eine Lücke (CVE-2022-42291 "hoch") im Installer. Für eine erfolgreiche Attacke müsste ein Opfer den Entwicklern zufolge die Installation aus einem kompromittierten Verzeichnis starten. Ist das gegeben, könnten Angreifer Daten manipulieren.
Das erfolgreiche Ausnutzen der beiden anderen Schwachstellen (CVE-2022-31611 "mittel", CVE-2022-42292 "mittel") könnte dazu führen, dass Angreifer über höhere Rechte verfügen oder sogar Schadcode ausführen können.
Quelle; heise
Wer unter Windows Nvidia GeForce Experience nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an mehreren Schwachstellen ansetzen und sich etwa höhere Nutzerrechte verschaffen.
Mit dem Tool optimiert man unter anderem Grafikeinstellungen in Computerspielen auf die eigene Hardware, sodass Titel besser laufen. In einer Warnmeldung geben die Entwickler an, dass GeForce Experience 3.27.0.112 gegen die möglichen Attacken abgesichert sei. Alle vorigen Ausgaben sollen verwundbar sein.
Die Schwachstellen
Am gefährlichsten gilt eine Lücke (CVE-2022-42291 "hoch") im Installer. Für eine erfolgreiche Attacke müsste ein Opfer den Entwicklern zufolge die Installation aus einem kompromittierten Verzeichnis starten. Ist das gegeben, könnten Angreifer Daten manipulieren.
Das erfolgreiche Ausnutzen der beiden anderen Schwachstellen (CVE-2022-31611 "mittel", CVE-2022-42292 "mittel") könnte dazu führen, dass Angreifer über höhere Rechte verfügen oder sogar Schadcode ausführen können.
Quelle; heise