Sicherheitsupdate: Nvidia Geforce Experience als Einfallstor für Angreifer
Unter gewissen Umständen könnten Angreifer PCs mit Nvidia-Grafikkarten lahmlegen.
(Bild: geralt)
Nvidias Einstellungssoftware Geforce Experience für Grafikkarten aus gleichem Haus ist unter Windows verwundbar. Darin klaffen drei Sicherheitslücken mit den Kennungen CVE-2018-6257, CVE-2018-6258 und CVE-2018-6259 – das Angriffsrisiko gilt insgesamt als "hoch".
Die Version 3.14.1 von Geforce Experience ist abgesichert. Alle vorigen Ausgaben sind Nvidia zufolge bedroht. Computer sind aber nur angreifbar, wenn man die Option "Gamestream" in den Einstellungen aktiviert hat. Darüber kann man Spiele beispielsweise auf den Nvidia-Mediaplayer Shield streamen.
Ist diese Option aktiviert, könnten Angreifer Computer via DoS-Attacke lahmlegen, Informationen mitschneiden oder sich höhere Rechte verschaffen. Wie Angriff im Detail vonstatten gehen, führt Nvidia in der Sicherheitswarnung nicht aus. Bei zwei Lücken ist die Rede davon, dass ein Angreifer bereits Zugriff auf ein System haben muss. (des)
