{"id":226449,"date":"2019-12-24T06:27:10","date_gmt":"2019-12-24T05:27:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226449"},"modified":"2019-12-25T14:34:25","modified_gmt":"2019-12-25T13:34:25","slug":"sicherheitslcke-in-nvidia-geforce-experience-app","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/24\/sicherheitslcke-in-nvidia-geforce-experience-app\/","title":{"rendered":"Sicherheitsl&uuml;cke in NVIDIA GeForce Experience-App"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/12\/24\/sicherheitslcke-in-nvidia-geforce-experience-app\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Der Hersteller NVIDIA hat eine Schwachstelle (DDOS oder Privilege Escalation) in seiner NVIDIA GeForce Experience-App durch ein Update geschlossen.<\/p>\n<p><!--more--><\/p>\n<h2>Die NVIDIA GFE-App<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/66af82e5aa064beb8c2d27859818beac\" alt=\"\" width=\"1\" height=\"1\" \/>Bei der NVIDIA GeForce Experience handelt es sich um eine Software, mit der man Videos, Screenshots und Livestreams aufnehmen und mit Freunden teilen kann. Die App soll zudem Treiber immer auf dem neuesten Stand halten und Spieleeinstellungen optimieren. Die Anwendung l\u00e4sst sich <a href=\"https:\/\/www.nvidia.com\/de-de\/geforce\/geforce-experience\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier herunterladen<\/a>. Details finden sich in <a href=\"https:\/\/www.nvidia.com\/de-de\/geforce\/geforce-experience\/faq\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser FAQ<\/a>.<\/p>\n<p><img decoding=\"async\" title=\"NVIDIA GeForce Experience App\" src=\"https:\/\/i.imgur.com\/Uth9X3k.jpg\" alt=\"NVIDIA GeForce Experience App\" \/><\/p>\n<h2>Die Schwachstelle<\/h2>\n<p>In der Anwendung gab es jedoch eine Schwachstelle CVE-2019-5702, die bei aktiviertem GameStream einem Angreifer mit lokalem Systemzugriff die M\u00f6glichkeit gab, eine Systemdatei zu besch\u00e4digen. Das kann zu einem Denial-of-Service f\u00fchren, der dei Windows-Maschine unbrauchbar macht. Oder es kann zu einer Berechtigungserweiterung f\u00fchren. Die Schwachstelle wurde mit einem Base Score<b> <\/b>Index von 8.4 als schwer eingestuft.<\/p>\n<h2>Es gibt ein Sicherheitsupdate<\/h2>\n<p>Zum 23. Dezember 2019 hat NVIDIA das <a href=\"https:\/\/nvidia.custhelp.com\/app\/answers\/detail\/a_id\/4954\/~\/security-bulletin%3A-nvidia-geforce-experience---december-2019\" target=\"_blank\" rel=\"noopener noreferrer\">Security Bulletin: NVIDIA GeForce Experience &#8211; December 2019<\/a> letztmalig aktualisiert. NVIDIA hat ein Software-Sicherheits-Update f\u00fcr NVIDIA\u00ae GeForce Experience\u2122 ver\u00f6ffentlicht. Dieses Update behebt das Problem, das zu einem Denial-of-Service oder einer Eskalation von Berechtigungen f\u00fchren kann.<\/p>\n<p>Die Schwachstelle CVE\u20112019\u20115702 betrifft alle Windows-Programmversionen der GeForce Experience vor 3.20.2. Die Schwachstelle CVE-2019-5702 wurde mit dem Update der Anwendung auf die Version 3.20.2 geschlossen.<\/p>\n<p>Um ein Windows-System zu sch\u00fctzen, sollten Nutzer dieses Software-Update \u00fcber die <a href=\"https:\/\/www.geforce.com\/geforce-experience\/download\" target=\"_blank\" rel=\"noopener noreferrer\">GeForce Experience Downloads-Seite<\/a> herunterladen und installieren. Offnen Sie den NVIDIA GeForce Experience-Client, um das Sicherheitsupdate per Upgrade aktualisieren zu lassen. Fr\u00fchere Versionen der Software, die dieses Produkt unterst\u00fctzen, sind ebenfalls betroffen. Wenn Sie einen fr\u00fcheren Zweig der Software verwenden, f\u00fchren Sie ein Upgrade auf die neueste Version durch. (via <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nvidia-patches-high-severity-vulnerability-in-geforce-experience\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller NVIDIA hat eine Schwachstelle (DDOS oder Privilege Escalation) in seiner NVIDIA GeForce Experience-App durch ein Update geschlossen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[4328,3836,4315,3288],"class_list":["post-226449","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-sicherheit","tag-software","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226449"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226449\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}