28.12.2012
Sicherheit
Sicherheitslücke in Nvidia-Treibern
Autor: Thorsten Eggeling
Ein Hacker hat einen Fehler im Nvidia-Treiber gefunden und einen Code veröffentlicht, der eine Sicherheitslücke demonstriert. Angreifer können die Lücke verwenden, um administrative Rechte zu erlangen.
Ein Hacker mit dem Namen oder Pseudonym Peter Winter-Smith hat über Twitter die Entdeckung einer Sicherheitslücke im Treiber für Nvidia-Grafikkarten bekanntgegeben. Den zugehörigen Demo-Code (Exploit) hat er bei Pastebin und Seclists veröffentlicht. Die Lücke soll sich im Standardtreiber für Windows 7 und den aktuellen Treibern von Nvidia befinden.
Die Sicherheitslücke entsteht durch einen Stack Buffer Overflow im Nvidia Display Driver Service. Der Dienst kommuniziert über die Named Pipe \pipe\nsvr und überprüft keine Benutzerrechte. Jeder lokal angemeldete Benutzer des PCs oder Nutzer mit Fernzugriff über eine Domäne können die Sicherheitslücke ausnutzen, um beliebigen Code einzuschleusen. Der Exploit-Code zeigt, wie sich über net user /add ein neues Benutzerkonto mit administrativen Rechten anlegen lässt.
So schützen Sie sich
Die Sicherheitslücke lässt sich nur ausnutzen, wenn sich ein Angreifer Zugriff auf den PC verschaffen kann. Privat genutzte PCs hinter einer Firewall sollten daher nicht von dem Problem betroffen sein. Gefahr droht allerdings in Firmennetzwerken, in denen sich Nutzer höhere Rechte auf Windows-PCs verschaffen könnten, für die sie keinen administrativen Zugriff besitzen.
Die Sicherheitslücke lässt sich nur ausnutzen, wenn sich ein Angreifer Zugriff auf den PC verschaffen kann. Privat genutzte PCs hinter einer Firewall sollten daher nicht von dem Problem betroffen sein. Gefahr droht allerdings in Firmennetzwerken, in denen sich Nutzer höhere Rechte auf Windows-PCs verschaffen könnten, für die sie keinen administrativen Zugriff besitzen.
Noch hat sich Nvidia nicht zu der Sicherheitslücke geäußert, die sich letztlich nur durch ein Treiber-Update vom Hersteller schließen lässt. Bis dahin bleibt die Möglichkeit, zwischenzeitlich eine andere Grafikkarte einzubauen oder - etwa bei Servern mit sicherheitsrelevanten Daten - die Desktop-Anmeldung auf wenige vertrauenswürdige Benutzer zu beschränken.
Tablets
Apple zeigt die neuen iPad Air und iPad Pro
Das iPad Pro bekommt einen schnelleren Prozessor und erstmals ein OLED-Display. Das iPad Air ist erstmals zusätzlich zum 11-Zoll-Modell auch mit 13-Zoll-Display erhältlich.
>>
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>