Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Angreifer könnten über Nvidia GeForce Experience Daten manipulieren

In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Wer unter Windows Nvidia GeForce Experience nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an mehreren Schwachstellen ansetzen und sich etwa höhere Nutzerrechte verschaffen.

Mit dem Tool optimiert man unter anderem Grafikeinstellungen in Computerspielen auf die eigene Hardware, sodass Titel besser laufen. In einer Warnmeldung geben die Entwickler an, dass GeForce Experience 3.27.0.112 gegen die möglichen Attacken abgesichert sei. Alle vorigen Ausgaben sollen verwundbar sein.

Die Schwachstellen

Am gefährlichsten gilt eine Lücke (CVE-2022-42291 "hoch") im Installer. Für eine erfolgreiche Attacke müsste ein Opfer den Entwicklern zufolge die Installation aus einem kompromittierten Verzeichnis starten. Ist das gegeben, könnten Angreifer Daten manipulieren.

Das erfolgreiche Ausnutzen der beiden anderen Schwachstellen (CVE-2022-31611 "mittel", CVE-2022-42292 "mittel") könnte dazu führen, dass Angreifer über höhere Rechte verfügen oder sogar Schadcode ausführen können.

Quelle; heise
 
Zurück
Oben