Nvidia patcht schwere Sicherheitslücken in GeForce-Treiber

Nvidia Siggraph 2018
(Bild: Nvidia)

This post is also available in: enEnglish (Englisch)

Update empfohlen: Nvidia hat drei schwere Sicherheitslücken im GeForce-Treiber geschlossen. Durch die Lücken können Angreifer persönliche Daten abgreifen.

Kritische Sicherheitslücken in Nvidia GeForce-Treiber

Nvidia hat vor einigen Tagen einen neuen Treiber für Windows-Computer veröffentlicht, mit dem das Unternehmen drei kritische Sicherheitslücken schließt. Konkret können Angreifer durch die Lücken auf drei Wege Probleme verursachen. Einerseits können persönliche Informationen abgegriffen werden, im schlimmeren Fall erhalten Hacker jedoch sogar Zugriff aus Systemebene und können Denial of Service-Attacken starten. Das funktioniert über den Installer des Treibers, der nicht signierte DLL-Dateien m Windows-System verankern kann. So kann ein Angreifer über eine DLL-Preloading-Attacke eine andere, schadhafte DLL-Datei einfügen, die anschließend den Zugriff auf den Computer ermöglicht. In einem Handler des Kernels steckt schließlich noch die Sicherheitslücke, die DoS-Attacken ermöglicht. Das DeviceIoControl-Interface liest Daten von einem Pufferspeicher über Index- und Pointerfunktionen, die zu den genannten Attacken führen können.

Update auf Version 430.64 dringend empfohlen

Diese drei Sicherheitslücken hat Nvidia mit dem GameReady-Treiber mit der Nummer 430.64 gepatcht. Wir empfehlen daher dringend, auf diese Version upzudaten, um Hackern keine mögliche Angriffsfläche zu bieten. Die Version kann entweder über das Nvidia Control Panel oder GeForce Experience geprüft werden. Über letztere Software funktioniert auch der Download komfortabel. Ansonsten ist das Update auch hier zu finden.

Über Florian Maislinger 964 Artikel
Florian Maislinger ist Autor und Gründer von PC Builder's Club. Als gelernter IT-Engineer ist er bestens mit Computern und Hardware vertraut und seit Kindesbeinen an ein Technikliebhaber wie er im Buche steht. Er ist hauptsächlich für die News und unsere Social Media-Kanäle verantwortlich.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*