Nicht weniger als fünf Sicherheitsschwachstellen wurden in den Anzeigetreibern für Grafikprozessoren des Typs
Nvidia Geforce, NVS, Quadro und Tesla für Windows gefunden, so
"Guru3d.com".
Drei davon werden als hochgradig schwer eingestuft und können, sofern sie nicht behoben werden, im schlimmsten Fall einen Denial-of-Service-Angriff sowie die Eskalation von Berechtigungen ermöglichen, so dass ein Angreifer beispielsweise Malware auf einem Windows-Computer ausführen könnte.
Die Warnung wird jedoch etwas gemildert durch die Tatsache, wie
"Bleeping Computer" berichtet, dass alle Schwachstellen "den lokalen Benutzerzugriff erfordern und nicht aus der Ferne ausgenutzt werden können, wobei potenzielle Angreifer sich auf Benutzerinteraktion verlassen müssen, um bösartigen Code auszuführen, der dazu bestimmt ist, einen der behobenen Fehler auf Maschinen mit ungepatchten Anzeigetreibern auszunutzen".
Alle Schwachstellen betreffen Windows-Systeme, einschliesslich Windows 7, Windows 8, Windows 8.1 und Windows 10. Die grösste Schwachstelle liegt im Benutzermodus der Trace-Logger-Komponente des Windows-GPU-Anzeigetreibers.
Nvidia empfiehlt Benutzern, ihre Geforce-, Quadro-, NVS- und Tesla-Windows-GPU-Anzeigetreiber zu aktualisieren, indem sie das Sicherheitsupdate herunterladen, das auf der
Nvidia-Treiber-Downloadseite verfügbar ist.
(swe)