zurück zum Artikel

Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich.

Wer neben einer Grafikkarte von Nvidia die Begleitanwendung Geforce Experience nutzt, sollte die aktuelle Version installieren. Andernfalls könnten Angreifer Windows-Computer vielfältig attackieren.

Die Software hält GPU-Treiber auf dem aktuellen Stand. Außerdem bietet sie Grafik-Profile für verschiedene Spiele an, damit Titel je nach Hardware optimal laufen.

Schadcode, DoS, aber ...

Die Auswirkungen einer Attacke lesen sich in einer Warnmeldung beängstigend [1]: Angreifer könnten höhere Nutzerrechte erlangen, DoS-Attacken verüben oder sogar Schadcode ausführen. Dennoch ist die Sicherheitslücke (CVE-2020-5964) "nur" mit dem Bedrohungsgrad "mittel" eingestuft.

Das liegt an den Voraussetzungen für einen erfolgreichen Angriff: Demzufolge muss ein Angreifer lokalen Zugriff mit hohen Nutzerrechten haben und das Opfer muss auch mitspielen. Wie Attacken im Detail aussehen könnten, führt Nvidia derzeit nicht aus.

Abgesichert ist die Version 3.20.4. alle vorigen Ausgaben sind Nvidia zufolge gefährdet. (des [2])

URL dieses Artikels:
https://www.heise.de/-4840014

Links in diesem Artikel:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5038/kw/Security%20Bulletin
[2] mailto:des@heise.de

Copyright © 2020 Heise Medien