Update empfohlen: Nvidia hat drei schwere Sicherheitslücken im GeForce-Treiber geschlossen. Durch die Lücken können Angreifer persönliche Daten abgreifen.
Kritische Sicherheitslücken in Nvidia GeForce-Treiber
Nvidia hat vor einigen Tagen einen neuen Treiber für Windows-Computer veröffentlicht, mit dem das Unternehmen drei kritische Sicherheitslücken schließt. Konkret können Angreifer durch die Lücken auf drei Wege Probleme verursachen. Einerseits können persönliche Informationen abgegriffen werden, im schlimmeren Fall erhalten Hacker jedoch sogar Zugriff aus Systemebene und können Denial of Service-Attacken starten. Das funktioniert über den Installer des Treibers, der nicht signierte DLL-Dateien m Windows-System verankern kann. So kann ein Angreifer über eine DLL-Preloading-Attacke eine andere, schadhafte DLL-Datei einfügen, die anschließend den Zugriff auf den Computer ermöglicht. In einem Handler des Kernels steckt schließlich noch die Sicherheitslücke, die DoS-Attacken ermöglicht. Das DeviceIoControl-Interface liest Daten von einem Pufferspeicher über Index- und Pointerfunktionen, die zu den genannten Attacken führen können.
Update auf Version 430.64 dringend empfohlen
Diese drei Sicherheitslücken hat Nvidia mit dem GameReady-Treiber mit der Nummer 430.64 gepatcht. Wir empfehlen daher dringend, auf diese Version upzudaten, um Hackern keine mögliche Angriffsfläche zu bieten. Die Version kann entweder über das Nvidia Control Panel oder GeForce Experience geprüft werden. Über letztere Software funktioniert auch der Download komfortabel. Ansonsten ist das Update auch hier zu finden.
Hinterlasse jetzt einen Kommentar