{"id":236892,"date":"2020-10-26T07:11:22","date_gmt":"2020-10-26T06:11:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236892"},"modified":"2020-10-26T11:47:28","modified_gmt":"2020-10-26T10:47:28","slug":"schwachstelle-in-nvidia-geforce-experience-anwendung-gefixt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/26\/schwachstelle-in-nvidia-geforce-experience-anwendung-gefixt\/","title":{"rendered":"Schwachstelle in Nvidia GeForce Experience-Anwendung gefixt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/10\/26\/schwachstelle-in-nvidia-geforce-experience-anwendung-gefixt\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Hersteller Nvidia musste k\u00fcrzlich ein Sicherheitsupdate f\u00fcr einen Anwendung f\u00fcr sein GeForce Experience-Treiberpaket freigegeben. Mit einem Update wurde eine als kritisch eingestufte Sicherheitsl\u00fccke gefixt.<\/p>\n<p><!--more--><\/p>\n<p><a href=\"https:\/\/www.nvidia.com\/de-de\/geforce\/geforce-experience\/\" target=\"_blank\" rel=\"noopener noreferrer\">NVIDIA GFE<\/a> (GEFORCE EXPERIENCE) ist ein Zusatzprogramm f\u00fcr GeForce GTX-Grafikkarten, das laut NVIDIA folgende Funktionen bietet:<\/p>\n<blockquote><p><sup>:<\/sup>Videos, Screenshots und Livestreams aufnehmen und mit Freunden teilen Treiber immer auf dem neuesten Stand halten und Spieleeinstellungen optimieren. Mit GeForce Experience (TM) ist all dies m\u00f6glich. Daher ist dies der ideale Begleiter f\u00fcr deine GeForce-Grafikkarte.<\/p><\/blockquote>\n<p>Mit anderen Worte eigentlich ein Programm, was man zum Betrieb der Grafikkarte nicht braucht. NVIDIA musste vor einigen Tagen ein Sicherheitsupdate f\u00fcr die Windows NVIDIA GeForce Experience (GFE)-Anwendung ver\u00f6ffentlichen, um kritische Schwachstellen zu beheben. Die Sicherheitsl\u00fccken k\u00f6nnen Angreifern erm\u00f6glichen, beliebigen Code auszuf\u00fchren, Rechte zu erh\u00f6hen, Zugriff auf vertrauliche Informationen zu erlangen oder einen Denial-of-Service (DoS)-Zustand auf Systemen auszul\u00f6sen.<\/p>\n<p>Zur Ausnutzung der Schwachstellen (z.B. CVE\u20112020\u20115977) muss der Angreifer aber einen lokalen Benutzerzugriff haben, eine Remote-Ausnutzung ist nicht m\u00f6glich. Allerdings k\u00f6nnte Malware diese Schwachstellen auf einfache Weise auf einem System mit Nvidia GeForce Experience ausnutzen.<\/p>\n<ul>\n<li>CVE\u20112020\u20115977: NVIDIA GeForce Experience contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure. Base-Score: 8.2<\/li>\n<li>CVE\u20112020\u20115990: NVIDIA GeForce Experience contains a vulnerability in the ShadowPlay component which may lead to local privilege escalation, code execution, denial of service, or information disclosure. Base-Score: 7.3<\/li>\n<li>CVE\u20112020\u20115978: NVIDIA GeForce Experience contains a vulnerability in its services in which a folder is created by <code>nvcontainer.exe<\/code> under normal user login with <code>LOCAL_SYSTEM<\/code> privileges which may lead to a denial of service or escalation of privileges. Base-Score: 3.2<\/li>\n<\/ul>\n<p>Die Sicherheitsl\u00fccken betreffen nur Computer mit Windows- und NVIDIA GeForce Experience-Versionen vor 3.20.5.70. Um das Sicherheitsupdate anzuwenden, ist die neueste Version (d.h. 3.20.5.70) von der <a href=\"https:\/\/www.geforce.com\/geforce-experience\/download\" target=\"_blank\" rel=\"noopener noreferrer\">GeForce Experience-Download-Seite herunterzuladen<\/a> und zu installieren. Oder man startet den GFE-Client, um die Software automatisch \u00fcber den eingebauten Update-Mechanismus aktualisieren zu lassen. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nvidia-patches-high-severity-geforce-experience-vulnerabilities\/\" target=\"_blank\" rel=\"noopener noreferrer\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Hersteller Nvidia musste k\u00fcrzlich ein Sicherheitsupdate f\u00fcr einen Anwendung f\u00fcr sein GeForce Experience-Treiberpaket freigegeben. Mit einem Update wurde eine als kritisch eingestufte Sicherheitsl\u00fccke gefixt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,115,4315],"class_list":["post-236892","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-treiber","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236892"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236892\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}