Sicherheitslücke in Nvidia-Treibern

Ein Hacker mit dem Namen oder Pseudonym Peter Winter-Smith hat über Twitter die Entdeckung einer Sicherheitslücke im Treiber für Nvidia-Grafikkarten bekanntgegeben. Den zugehörigen Demo-Code (Exploit) hat er bei Pastebin und Seclists veröffentlicht. Die Lücke soll sich im Standardtreiber für Windows 7 und den aktuellen Treibern von Nvidia befinden.

Die Sicherheitslücke entsteht durch einen Stack Buffer Overflow im Nvidia Display Driver Service. Der Dienst kommuniziert über die Named Pipe \pipe\nsvr und überprüft keine Benutzerrechte. Jeder lokal angemeldete Benutzer des PCs oder Nutzer mit Fernzugriff über eine Domäne können die Sicherheitslücke ausnutzen, um beliebigen Code einzuschleusen. Der Exploit-Code zeigt, wie sich über net user /add ein neues Benutzerkonto mit administrativen Rechten anlegen lässt.

So schützen Sie sich
Die Sicherheitslücke lässt sich nur ausnutzen, wenn sich ein Angreifer Zugriff auf den PC verschaffen kann. Privat genutzte PCs hinter einer Firewall sollten daher nicht von dem Problem betroffen sein. Gefahr droht allerdings in Firmennetzwerken, in denen sich Nutzer höhere Rechte auf Windows-PCs verschaffen könnten, für die sie keinen administrativen Zugriff besitzen.

Noch hat sich Nvidia nicht zu der Sicherheitslücke geäußert, die sich letztlich nur durch ein Treiber-Update vom Hersteller schließen lässt. Bis dahin bleibt die Möglichkeit, zwischenzeitlich eine andere Grafikkarte einzubauen oder - etwa bei Servern mit sicherheitsrelevanten Daten - die Desktop-Anmeldung auf wenige vertrauenswürdige Benutzer zu beschränken.