Falls Sie noch nicht auf die neueste GeForce Experience-Version von Nvidia aktualisiert haben, ist es jetzt an der Zeit, dies zu tun. Wenn Sie immer noch etwas älteres als Version 3.27.0.112 verwenden, könnte Ihr PC bestimmten Cybersicherheitsrisiken ausgesetzt sein, mit dem Potenzial für Hacker, sich über Ihre veraltete GeForce Experience-Software Zugriff auf Ihren PC zu verschaffen.
Die Schwachstellen, wie sie vom Nvidia-Entwicklungsteam in a Sicherheitsbulletin (öffnet in neuem Tab) (über Hardware-Info (öffnet in neuem Tab)), beinhalten „Codeausführung, Offenlegung von Informationen, Datenmanipulation und Denial-of-Service“.
Entdeckt von Minse Kim vom DNSLab der Korea University, gibt es drei Hauptangriffsmethoden, für die ältere GeForce Experience-Versionen Benutzer offen lassen. Diejenige, die auf der Schwachstellenskala am höchsten abschneidet, würde darin bestehen, dass der Benutzer die GeForce Experience-Installation aus einem kompromittierten Verzeichnis initialisiert. Sieht so aus, als hätten sie zuerst versehentlich etwas aus dem Installationsordner gelöscht. Obwohl es wahrscheinlich ein seltenes Ereignis ist, kann es zu ernsthaften Datenmanipulationen führen.
Die zweite Schwachstelle würde dazu führen, dass die Hacker das Installationsprogramm verwenden, um ihre schändlichen Gebote abzugeben.
„GeForce Experience enthält eine unkontrollierte Suchpfad-Schwachstelle in allen Client-Installationsprogrammen“, heißt es in dem Bulletin. Um dies auszunutzen, müssten die Hacker bereits Benutzerberechtigungen erlangt haben, die es ihnen erlauben, das Installationsprogramm zum Laden einer beliebigen DLL zu verwenden. Das würde es ihnen ermöglichen, ihre Privilegien zu erweitern und jeden beliebigen Code auf Ihrem PC auszuführen.
Zu guter Letzt würde die „NVContainer-Komponente“-Schwachstelle es einem Hacker mit Benutzerberechtigungen ermöglichen, einen „symbolischen Link“ zu einer Datei zu erstellen, die Administratorrechte benötigt, und ihm heimlich eine Eskalation der Berechtigungen gewähren, wodurch ein Fenster für „Denial of Service oder begrenzte Datenmanipulation.” Das bedeutet, dass Sie Ihren Zugriff entfernen und an Ihrem Computer herumspielen, während Sie herausfinden müssen, was zum Teufel los ist.
Für eine Software, die Ihre Grafikkarte am Laufen hält – also eine der wichtigsten Softwares auf Ihrem Gaming-PC (öffnet in neuem Tab)– Man könnte meinen, wir müssten uns damit nicht befassen. Aber wie viele von uns wissen, ist die Softwareentwicklung nie so einfach, wie wir es gerne hätten.
Hacker entwickeln sich ständig weiter, also stellen Sie sicher, dass Ihre Software auf dem neuesten Stand ist.