08.01.2013 15:11
Nvidia stopft Sicherheitslücke mit Treiber-Update
Nvidia hat ein stilles Treiber-Update (310.90 WHQL) herausgegeben, welches eine Sicherheitslücke schließt, die Ende Dezember bekannt wurde. Die Lücke erlaubt Angreifern, Administratorrechte für Windows-Versionen ab Vista zu erlangen. Der Sicherheitsforscher Peter Winter-Smith hatte die Schwachstelle im Nvidia Display Driver Service (nvvsvc.exe) gefunden und einen passenden Exploit bei Pastebin veröffentlicht.
Die Buffer-Overflow-Lücke lässt sich dazu ausnutzen, Code einzuschleusen und letztlich an höhere Rechte zu kommen. Dabei umgeht der Exploit die Datenausführungsverhinderung (Data Execution Prevention, DEP) und die Speicherverwürfelung (Address Space Layout Randomization, ASLR).
Winter-Smiths Vorgehen bei der Veröffentlichung des Exploits hat indes für Wirbel gesorgt. Den Pastebin-Eintrag mit Proof-of-Concept entfernte er kurz nach dem Einstellen. Ein Grund für die Löschung könnte sein, dass Winter-Smith laut Tech Report Nvidia vor der Veröffentlichung nicht über die Sicherheitslücke in Kenntnis gesetzt hat. Er begründete dies mit dem eher "geringen Risiko", das von der Schwachstelle ausgehe. Die Lücke könne nur ausgenutzt werden, wenn die Windows-Dateifreigabe aktiv ist und die Windows-Firewall den Zugriff zulässt. HD Moore, Sicherheitschef von Rapid7, schätzt die von der Lücke ausgehende Gefahr gegenüber Security Week größer ein. Sie sei wegen der möglichen Rechteerhöhung ein ernstes Problem für Unternehmen.
Nvidia hat sich bislang zum Hintergrund der Exploit-Veröffentlichung offiziell nicht geäußert. Das Treiber-Update ist aber nicht nur der Sicherheitslücke gewidmet. Neben der Beseitigung einiger anderer Bugs, werden 3D-Vision-Profile hinzugefügt und die Performance für Spiele wie Far Cry 3, Call of Duty, Black Ops 2 und Assassin's Creed III verbessert.
(kbe)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
