derwowusste
Goto Top

Thread zur Nvidia-Treiber-0-Day-Lücke

Gedacht zum informieren und infomiert bleiben

Moin und frohes Neues an alle!

Ich denke, dass dies viele Admins interessieren dürfte: http://zerosecurity.org/security/nvidia-display-driver-zero-day-reveale ...
Kurz: Lücke in (allen?) nvidia-Treibern, die schwache Nutzer auf Windowssystemen zu Admins machen kann und unter Umständen auch von remote ausgenutzt werden kann, was die Sache pikant macht.

Lösung: bislang keine - deshalb der Thread. Wer etwas dazu liest (ok, sollte sich bald lösen und dann schnell rumsprechen), kann ja hier posten und wer up2date bleiben will, sollte hier beobachten.

Content-ID: 196412

Url: https://administrator.de/forum/thread-zur-nvidia-treiber-0-day-luecke-196412.html

Ausgedruckt am: 02.04.2025 um 22:04 Uhr

Alchimedes
Alchimedes 02.01.2013 um 20:04:08 Uhr
Goto Top
Hallo,

frohes Neues, guter Link ,die Webseite geht natuerlich in die Favoliste.
Weder Heise Security noch nakedsecurity(sophos) hatten das auf der Uhr.

Aber um welche Treiberversion geht es ?

Mal gespannt wie lange Nvidia braucht.

Gruss
16568
16568 03.01.2013 um 14:34:41 Uhr
Goto Top
Zitat von @Alchimedes:
Weder Heise Security noch nakedsecurity(sophos) hatten das auf der Uhr.

Dann solltest Du mal GOLEM mit in Deinen RSS-Reader aufnehmen :P


Lonesome Walker
Alchimedes
Alchimedes 03.01.2013 um 15:09:00 Uhr
Goto Top
Hallo Lonesome Walker,

ist schon erledigt !

Danke und Gruss
C.R.S.
C.R.S. 05.01.2013 um 14:36:46 Uhr
Goto Top
Der Patch soll bis Montag da sein.

Details: http://seclists.org/fulldisclosure/2012/Dec/att-261/nvvsvc_expl_cpp.bin

- Richard
DerWoWusste
DerWoWusste 07.01.2013 um 20:17:02 Uhr
Goto Top
So, es gibt nun einen neuen Treiber, siehe http://www.zdnet.com/nvidia-releases-driver-update-to-fix-security-expl ...
Version 310.90 ist nicht mehr verwundbar. Fraglich bleibt, ob Microsoft Update nun nachzieht und eine über WSUS ausrollbare Version veröffentlicht.
Alchimedes
Alchimedes 07.01.2013 um 21:08:23 Uhr
Goto Top
Hallo ,

@ DerWoWusste

seit wann sind den die Redmondhansels fuer Updates von Drittanbietern zustaendig?

Oder meinst Du die von Microsoft bereitgestellten Hardwaretreiber? Ueber wsus.... auch ne Ueberlegung wert.

gruss
DerWoWusste
DerWoWusste 07.01.2013 um 21:18:48 Uhr
Goto Top
Ernst gemeinte Frage? Ja natürlich, ich schreib doch vom WSUS.
Werde morgen mal schauen, ob man mit LUP+WSUS den nvidia-Treiber verteilen kann.
Alchimedes
Alchimedes 07.01.2013 um 21:34:27 Uhr
Goto Top
Hallo,

ja ernst gemeint.

Weil Treiberupdates von Mircosoft fuer Drittanbietersoftware geht ganz gut unter Win7 nicht aber unter XP.

zur Info:

Unseren WSUS hatte nen Vollhonk installiert und (falsch)konfiguriert, mit secunia,asset-explorer e.t.c ein heilloses Durcheinander.
Als ich nach gewisser Zeit wieder am Start war hab ich nur gekotzt, die Rechner waren seit Monaten nicht mehr uptodate.
Hab damals den WSUS in die Tonne getretten und alles Clients ziehen sich jetzt direkt die Updates.

Werden aber im Zuge der neu Strukturierung einen WSUS-Server wieder am Start bringen.
Den hab ich dann unter den Fittichen.

Gruss