Sicherheitsupdate: Nvidia Geforce Experience angreifbar

Wer unter Windows eine Nvidia-Grafikkarte in Verbindung mit der Zusatzsoftware Geforce Experience nutzt, sollte die aktualisierte Version 3.19 installieren. Alle vorigen Ausgaben sollen verwundbar sein. Die Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.

Um die beiden Sicherheitslücken (CVE-2019-5676, CVE-2019-5768) auszunutzen, muss ein Angreifer aber lokalen Zugriff auf einen Computer haben. Dann könnte er aufgrund von mangelnden Überprüfungen beim Laden von Windows-DLLs und in der Web-Helper-Komponente im schlimmsten Fall Schadcode ausführen, warnt Nvidia in einer Sicherheitsmitteilung. Auch das Offenlegen von Informationen und DoS-Attacken seien vorstellbar, heißt es bei Nvidia. (des)