Nvidia patcht schwere Sicherheitslücken in GeForce-Treiber

Nvidia Siggraph 2018
(Bild: Nvidia)

This post is also available in: enEnglish (Englisch)

Update empfohlen: Nvidia hat drei schwere Sicherheitslücken im GeForce-Treiber geschlossen. Durch die Lücken können Angreifer persönliche Daten abgreifen.

Kritische Sicherheitslücken in Nvidia GeForce-Treiber

Nvidia hat vor einigen Tagen einen neuen Treiber für Windows-Computer veröffentlicht, mit dem das Unternehmen drei kritische Sicherheitslücken schließt. Konkret können Angreifer durch die Lücken auf drei Wege Probleme verursachen. Einerseits können persönliche Informationen abgegriffen werden, im schlimmeren Fall erhalten Hacker jedoch sogar Zugriff aus Systemebene und können Denial of Service-Attacken starten. Das funktioniert über den Installer des Treibers, der nicht signierte DLL-Dateien m Windows-System verankern kann. So kann ein Angreifer über eine DLL-Preloading-Attacke eine andere, schadhafte DLL-Datei einfügen, die anschließend den Zugriff auf den Computer ermöglicht. In einem Handler des Kernels steckt schließlich noch die Sicherheitslücke, die DoS-Attacken ermöglicht. Das DeviceIoControl-Interface liest Daten von einem Pufferspeicher über Index- und Pointerfunktionen, die zu den genannten Attacken führen können.

Update auf Version 430.64 dringend empfohlen

Diese drei Sicherheitslücken hat Nvidia mit dem GameReady-Treiber mit der Nummer 430.64 gepatcht. Wir empfehlen daher dringend, auf diese Version upzudaten, um Hackern keine mögliche Angriffsfläche zu bieten. Die Version kann entweder über das Nvidia Control Panel oder GeForce Experience geprüft werden. Über letztere Software funktioniert auch der Download komfortabel. Ansonsten ist das Update auch hier zu finden.

Über Florian Maislinger 1222 Artikel
Florian Maislinger is author and founder of PC Builder's Club. As a skilled IT engineer, he is very familiar with computers and hardware and has been a technology lover since childhood. He is mainly responsible for the news and our social media channels.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*