Thread zur Nvidia-Treiber-0-Day-Lücke
Gedacht zum informieren und infomiert bleiben
Moin und frohes Neues an alle!
Ich denke, dass dies viele Admins interessieren dürfte: http://zerosecurity.org/security/nvidia-display-driver-zero-day-reveale ...
Kurz: Lücke in (allen?) nvidia-Treibern, die schwache Nutzer auf Windowssystemen zu Admins machen kann und unter Umständen auch von remote ausgenutzt werden kann, was die Sache pikant macht.
Lösung: bislang keine - deshalb der Thread. Wer etwas dazu liest (ok, sollte sich bald lösen und dann schnell rumsprechen), kann ja hier posten und wer up2date bleiben will, sollte hier beobachten.
Ich denke, dass dies viele Admins interessieren dürfte: http://zerosecurity.org/security/nvidia-display-driver-zero-day-reveale ...
Kurz: Lücke in (allen?) nvidia-Treibern, die schwache Nutzer auf Windowssystemen zu Admins machen kann und unter Umständen auch von remote ausgenutzt werden kann, was die Sache pikant macht.
Lösung: bislang keine - deshalb der Thread. Wer etwas dazu liest (ok, sollte sich bald lösen und dann schnell rumsprechen), kann ja hier posten und wer up2date bleiben will, sollte hier beobachten.
Please also mark the comments that contributed to the solution of the article
Content-Key: 196412
Url: https://administrator.de/contentid/196412
Printed on: April 19, 2024 at 09:04 o'clock
8 Comments
Latest comment
Der Patch soll bis Montag da sein.
Details: http://seclists.org/fulldisclosure/2012/Dec/att-261/nvvsvc_expl_cpp.bin
- Richard
Details: http://seclists.org/fulldisclosure/2012/Dec/att-261/nvvsvc_expl_cpp.bin
- Richard
Hallo,
ja ernst gemeint.
Weil Treiberupdates von Mircosoft fuer Drittanbietersoftware geht ganz gut unter Win7 nicht aber unter XP.
zur Info:
Unseren WSUS hatte nen Vollhonk installiert und (falsch)konfiguriert, mit secunia,asset-explorer e.t.c ein heilloses Durcheinander.
Als ich nach gewisser Zeit wieder am Start war hab ich nur gekotzt, die Rechner waren seit Monaten nicht mehr uptodate.
Hab damals den WSUS in die Tonne getretten und alles Clients ziehen sich jetzt direkt die Updates.
Werden aber im Zuge der neu Strukturierung einen WSUS-Server wieder am Start bringen.
Den hab ich dann unter den Fittichen.
Gruss
ja ernst gemeint.
Weil Treiberupdates von Mircosoft fuer Drittanbietersoftware geht ganz gut unter Win7 nicht aber unter XP.
zur Info:
Unseren WSUS hatte nen Vollhonk installiert und (falsch)konfiguriert, mit secunia,asset-explorer e.t.c ein heilloses Durcheinander.
Als ich nach gewisser Zeit wieder am Start war hab ich nur gekotzt, die Rechner waren seit Monaten nicht mehr uptodate.
Hab damals den WSUS in die Tonne getretten und alles Clients ziehen sich jetzt direkt die Updates.
Werden aber im Zuge der neu Strukturierung einen WSUS-Server wieder am Start bringen.
Den hab ich dann unter den Fittichen.
Gruss