Nvidia stopft Sicherheitslücke mit Treiber-Update

[Christoph]

Zitat:

Nvidia hat ein stilles Treiber-Update (310.90 WHQL) herausgegeben, welches eine Sicherheitslücke schließt, die Ende Dezember bekannt wurde. Die Lücke erlaubt Angreifern, Administratorrechte für Windows-Versionen ab Vista zu erlangen. Der Sicherheitsforscher Peter Winter-Smith hatte die Schwachstelle im Nvidia Display Driver Service (nvvsvc.exe) gefunden und einen passenden Exploit bei Pastebin veröffentlicht.

Die Buffer-Overflow-Lücke lässt sich dazu ausnutzen, Code einzuschleusen und letztlich an höhere Rechte zu kommen. Dabei umgeht der Exploit die Datenausführungsverhinderung (Data Execution Prevention, DEP) und die Speicherverwürfelung (Address Space Layout Randomization, ASLR).

Winter-Smiths Vorgehen bei der Veröffentlichung des Exploits hat indes für Wirbel gesorgt. Den Pastebin-Eintrag mit Proof-of-Concept entfernte er kurz nach dem Einstellen. Ein Grund für die Löschung könnte sein, dass Winter-Smith laut Tech Report Nvidia vor der Veröffentlichung nicht über die Sicherheitslücke in Kenntnis gesetzt hat. Er begründete dies mit dem eher "geringen Risiko", das von der Schwachstelle ausgehe. Die Lücke könne nur ausgenutzt werden, wenn die Windows-Dateifreigabe aktiv ist und die Windows-Firewall den Zugriff zulässt. HD Moore, Sicherheitschef von Rapid7, schätzt die von der Lücke ausgehende Gefahr gegenüber Security Week größer ein. Sie sei wegen der möglichen Rechteerhöhung ein ernstes Problem für Unternehmen.

Nvidia hat sich bislang zum Hintergrund der Exploit-Veröffentlichung offiziell nicht geäußert. Das Treiber-Update ist aber nicht nur der Sicherheitslücke gewidmet. Neben der Beseitigung einiger anderer Bugs, werden 3D-Vision-Profile hinzugefügt und die Performance für Spiele wie Far Cry 3, Call of Duty, Black Ops 2 und Assassin's Creed III verbessert. (kbe)

Quelle: http://www.heise.de/newsticker/meldu...e-1779049.html