Sicherheitslücke in nVidia-Treibern

[Julian_]

Über eine kritische Sicherheitslücke in der aktuellen Version des nVidia-Grafikkartentreibers soll es Angreifern möglich sein, auf unrechtmäßigem Wege an Root-Rechte zu kommen. Dies behauptet der Hacker „Peter Winter-Smith“ in einem Dokument auf Pastebin. Betroffen scheinen sämtliche Windows-Systeme zu sein, die über eine aktuelle Grafikkarte der Marke verfügen.

zur News

[DrDuke]

Für den Angriff, den Winter-Smith dem Netz präsentierte, ist allerdings ein Benutzeraccount unter derselben Netzwerk-Domäne oder ein lokales Konto am Zielrechner nötig.

Klingt jetzt nicht sehr dramatisch, wer in der gleichen Domäne ein Konto hat, oder sogar ein lokales Konto auf dem Rechner, der arbeitet ja auch mit einem zusammen und ist in der Regel ein normaler DAU der herzlich wenig Interesse haben dürfte Sich in das Benutzerprofil seines Kollegen zu hacken, zumal die meisten Domänen sowieso von Admins überwacht werden und man mit solch einer Tat ja auch seinen Job aufs Spiel setzt...

Zumal es sowieso einfachere Wege gäbe wenn man physischen zugriff auf den Rechner hat!

[TwinPeaks]

Here is an interesting exploit for a stack buffer overflow in the NVidia
Display Driver Service. The service listens on a named pipe (\pipe\nsvr)
which has a NULL DACL configured, which should mean that any logged on user
or remote user in a domain context (Windows firewall/file sharing
permitting) should be able to exploit this vulnerability.

Ich habe den besagten Dienst jetzt einfach gestoppt. Die named pipe ist damit ebenfalls verschwunden. (Hier kann man sich ein Tool laden, um die PipeList anzuzeigen)
Bisher konnte ich nichts nachteiliges am System feststellen.
Bleibt also die Frage, wieso NVIDIA so einen Service mitschleppt.

[C-H-T]

Ich habe den besagten Dienst jetzt einfach gestoppt. Die named pipe ist damit ebenfalls verschwunden. (Hier kann man sich ein Tool laden, um die PipeList anzuzeigen)
Bisher konnte ich nichts nachteiliges am System feststellen.
Bleibt also die Frage, wieso NVIDIA so einen Service mitschleppt.

Bleibt die Frage ob du überhaupt ein zweites Lokales Benutzerprofil hast, andere Menschen in deinem LAN surfen und ob du zB eine Remote Sitzung öffnest. Wieder reine Panikmache. Für große Firmen mag das interessant sein, eine Privatperson tangiert das mal überhaupt nicht. Obwohl ich mir bei Firmen das zweimal überlegen würde. Selbst bei einer kleinen Firma hatte ich schon eine Zusatzvereinbarung dabei das ich in solchen Fällen bis zu 5000€ Schadensersatz zahlen muss (und natürlich die fristlose Kündigung) und vllt noch ne Klage.
Die einzigen Sicherheitslücken die in meinen Augen wirklich kritisch sind währen Angriffe die direkt über das Internet stattfinden können ohne zwingende Konstelationen wie ein vorhandener Nutzeraccount.
Als nächstes kommt: Kritische Sicherheitslücke in jedem OS, sobald Remotesitzung aktiviert ist und man über ein Nutzerkonto mit entsprechendem Passwort verfügt kann man sich auf jeden PC einloggen....