8
Thread zur Nvidia-Treiber-0-Day-Lücke
Gedacht zum informieren und infomiert bleiben
Moin und frohes Neues an alle!
Ich denke, dass dies viele Admins interessieren dürfte: http://zerosecurity.org/security/nvidia-display-driver-zero-day-reveale ...
Kurz: Lücke in (allen?) nvidia-Treibern, die schwache Nutzer auf Windowssystemen zu Admins machen kann und unter Umständen auch von remote ausgenutzt werden kann, was die Sache pikant macht.
Lösung: bislang keine - deshalb der Thread. Wer etwas dazu liest (ok, sollte sich bald lösen und dann schnell rumsprechen), kann ja hier posten und wer up2date bleiben will, sollte hier beobachten.
Ich denke, dass dies viele Admins interessieren dürfte: http://zerosecurity.org/security/nvidia-display-driver-zero-day-reveale ...
Kurz: Lücke in (allen?) nvidia-Treibern, die schwache Nutzer auf Windowssystemen zu Admins machen kann und unter Umständen auch von remote ausgenutzt werden kann, was die Sache pikant macht.
Lösung: bislang keine - deshalb der Thread. Wer etwas dazu liest (ok, sollte sich bald lösen und dann schnell rumsprechen), kann ja hier posten und wer up2date bleiben will, sollte hier beobachten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196412
Url: https://administrator.de/contentid/196412
Printed on: April 19, 2024 at 09:04 o'clock
8 Comments
Latest comment
Hallo,
frohes Neues, guter Link ,die Webseite geht natuerlich in die Favoliste.
Weder Heise Security noch nakedsecurity(sophos) hatten das auf der Uhr.
Aber um welche Treiberversion geht es ?
Mal gespannt wie lange Nvidia braucht.
Gruss
frohes Neues, guter Link ,die Webseite geht natuerlich in die Favoliste.
Weder Heise Security noch nakedsecurity(sophos) hatten das auf der Uhr.
Aber um welche Treiberversion geht es ?
Mal gespannt wie lange Nvidia braucht.
Gruss
Hallo Lonesome Walker,
ist schon erledigt !
Danke und Gruss
ist schon erledigt !
Danke und Gruss
Der Patch soll bis Montag da sein.
Details: http://seclists.org/fulldisclosure/2012/Dec/att-261/nvvsvc_expl_cpp.bin
- Richard
Details: http://seclists.org/fulldisclosure/2012/Dec/att-261/nvvsvc_expl_cpp.bin
- Richard
So, es gibt nun einen neuen Treiber, siehe http://www.zdnet.com/nvidia-releases-driver-update-to-fix-security-expl ...
Version 310.90 ist nicht mehr verwundbar. Fraglich bleibt, ob Microsoft Update nun nachzieht und eine über WSUS ausrollbare Version veröffentlicht.
Version 310.90 ist nicht mehr verwundbar. Fraglich bleibt, ob Microsoft Update nun nachzieht und eine über WSUS ausrollbare Version veröffentlicht.
Hallo ,
@ DerWoWusste
seit wann sind den die Redmondhansels fuer Updates von Drittanbietern zustaendig?
Oder meinst Du die von Microsoft bereitgestellten Hardwaretreiber? Ueber wsus.... auch ne Ueberlegung wert.
gruss
@ DerWoWusste
seit wann sind den die Redmondhansels fuer Updates von Drittanbietern zustaendig?
Oder meinst Du die von Microsoft bereitgestellten Hardwaretreiber? Ueber wsus.... auch ne Ueberlegung wert.
gruss
Ernst gemeinte Frage? Ja natürlich, ich schreib doch vom WSUS.
Werde morgen mal schauen, ob man mit LUP+WSUS den nvidia-Treiber verteilen kann.
Werde morgen mal schauen, ob man mit LUP+WSUS den nvidia-Treiber verteilen kann.
Hallo,
ja ernst gemeint.
Weil Treiberupdates von Mircosoft fuer Drittanbietersoftware geht ganz gut unter Win7 nicht aber unter XP.
zur Info:
Unseren WSUS hatte nen Vollhonk installiert und (falsch)konfiguriert, mit secunia,asset-explorer e.t.c ein heilloses Durcheinander.
Als ich nach gewisser Zeit wieder am Start war hab ich nur gekotzt, die Rechner waren seit Monaten nicht mehr uptodate.
Hab damals den WSUS in die Tonne getretten und alles Clients ziehen sich jetzt direkt die Updates.
Werden aber im Zuge der neu Strukturierung einen WSUS-Server wieder am Start bringen.
Den hab ich dann unter den Fittichen.
Gruss
ja ernst gemeint.
Weil Treiberupdates von Mircosoft fuer Drittanbietersoftware geht ganz gut unter Win7 nicht aber unter XP.
zur Info:
Unseren WSUS hatte nen Vollhonk installiert und (falsch)konfiguriert, mit secunia,asset-explorer e.t.c ein heilloses Durcheinander.
Als ich nach gewisser Zeit wieder am Start war hab ich nur gekotzt, die Rechner waren seit Monaten nicht mehr uptodate.
Hab damals den WSUS in die Tonne getretten und alles Clients ziehen sich jetzt direkt die Updates.
Werden aber im Zuge der neu Strukturierung einen WSUS-Server wieder am Start bringen.
Den hab ich dann unter den Fittichen.
Gruss
