Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
(Bild: AFANASEV IVAN/Shutterstock.com)
Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen.
Wer Nvidias GeForce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Windows-PCs attackieren.
Wie aus einer Warnmeldung hervorgeht [1], ist die geschlossene Sicherheitslücke (CVE-2021-1073) mit dem Bedrohungsgrad "hoch" eingestuft. Damit eine Attacke klappt, muss ein Opfer aber mitspielen und auf einen von einem Angreifer präparierten Link klicken. Folglich öffnet sich die Login-Seite nicht im Tool, sondern auf einer von einem Angreifer kontrollierten Website. So ist der Zugriff auf den Token einer Nutzersession vorstellbar.
Nvidia gibt an, dass Sicherheitsproblem in GeForce Experience 3.23 gelöst zu haben. Alle vorigen Versionen sollen bedroht sein. Das Tool war schon mehrmals [2] durch Sicherheitslücken auffällig geworden [3].
(des [4])
URL dieses Artikels:
https://www.heise.de/-6123564
Links in diesem Artikel:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5199
[2] https://www.heise.de/news/Sicherheitsupdate-Nvidia-Geforce-Experience-macht-PCs-vielfaeltig-angreifbar-4937481.html
[3] https://www.heise.de/news/Grafikkarten-Software-Geforce-Experience-gefaehrdet-Windows-PCs-4840014.html
[4] mailto:des@heise.de
Copyright © 2021 Heise Medien