Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Thread zur Nvidia-Treiber-0-Day-Lücke

Frage Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

02.01.2013, aktualisiert 16:03 Uhr, 2450 Aufrufe, 8 Kommentare, 5 Danke

Gedacht zum informieren und infomiert bleiben

Moin und frohes Neues an alle!

Ich denke, dass dies viele Admins interessieren dürfte: http://zerosecurity.org/security/nvidia-display-driver-zero-day-reveale ...
Kurz: Lücke in (allen?) nvidia-Treibern, die schwache Nutzer auf Windowssystemen zu Admins machen kann und unter Umständen auch von remote ausgenutzt werden kann, was die Sache pikant macht.

Lösung: bislang keine - deshalb der Thread. Wer etwas dazu liest (ok, sollte sich bald lösen und dann schnell rumsprechen), kann ja hier posten und wer up2date bleiben will, sollte hier beobachten.
Mitglied: Alchimedes
02.01.2013 um 20:04 Uhr
Hallo,

frohes Neues, guter Link ,die Webseite geht natuerlich in die Favoliste.
Weder Heise Security noch nakedsecurity(sophos) hatten das auf der Uhr.

Aber um welche Treiberversion geht es ?

Mal gespannt wie lange Nvidia braucht.

Gruss
Bitte warten ..
Mitglied: 16568
03.01.2013 um 14:34 Uhr
Zitat von Alchimedes:
Weder Heise Security noch nakedsecurity(sophos) hatten das auf der Uhr.

Dann solltest Du mal GOLEM mit in Deinen RSS-Reader aufnehmen :P


Lonesome Walker
Bitte warten ..
Mitglied: Alchimedes
03.01.2013 um 15:09 Uhr
Hallo Lonesome Walker,

ist schon erledigt !

Danke und Gruss
Bitte warten ..
Mitglied: C.R.S.
05.01.2013 um 14:36 Uhr
Der Patch soll bis Montag da sein.

Details: http://seclists.org/fulldisclosure/2012/Dec/att-261/nvvsvc_expl_cpp.bin

- Richard
Bitte warten ..
Mitglied: DerWoWusste
07.01.2013 um 20:17 Uhr
So, es gibt nun einen neuen Treiber, siehe http://www.zdnet.com/nvidia-releases-driver-update-to-fix-security-expl ...
Version 310.90 ist nicht mehr verwundbar. Fraglich bleibt, ob Microsoft Update nun nachzieht und eine über WSUS ausrollbare Version veröffentlicht.
Bitte warten ..
Mitglied: Alchimedes
07.01.2013 um 21:08 Uhr
Hallo ,

@ DerWoWusste

seit wann sind den die Redmondhansels fuer Updates von Drittanbietern zustaendig?

Oder meinst Du die von Microsoft bereitgestellten Hardwaretreiber? Ueber wsus.... auch ne Ueberlegung wert.

gruss
Bitte warten ..
Mitglied: DerWoWusste
07.01.2013 um 21:18 Uhr
Ernst gemeinte Frage? Ja natürlich, ich schreib doch vom WSUS.
Werde morgen mal schauen, ob man mit LUP+WSUS den nvidia-Treiber verteilen kann.
Bitte warten ..
Mitglied: Alchimedes
07.01.2013 um 21:34 Uhr
Hallo,

ja ernst gemeint.

Weil Treiberupdates von Mircosoft fuer Drittanbietersoftware geht ganz gut unter Win7 nicht aber unter XP.

zur Info:

Unseren WSUS hatte nen Vollhonk installiert und (falsch)konfiguriert, mit secunia,asset-explorer e.t.c ein heilloses Durcheinander.
Als ich nach gewisser Zeit wieder am Start war hab ich nur gekotzt, die Rechner waren seit Monaten nicht mehr uptodate.
Hab damals den WSUS in die Tonne getretten und alles Clients ziehen sich jetzt direkt die Updates.

Werden aber im Zuge der neu Strukturierung einen WSUS-Server wieder am Start bringen.
Den hab ich dann unter den Fittichen.

Gruss
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Nvidia Treiber download
gelöst Frage von SaintwolfBatch & Shell2 Kommentare

ich möchte gerne von der seite denn neuesten treiber laden, mit powershell 2.0 problem ist das sich noch eine ...

Sicherheit
Nvidia-Treiber ermöglich Adminrechte
Information von DerWoWussteSicherheit7 Kommentare

"Mal wieder"

Ubuntu
Nvidia-Treiber stört Linux-Login
gelöst Frage von Windows10GegnerUbuntu2 Kommentare

Hallo, wollte vor kurzem vom nouveau auf den proprietären Nvidia-Treiber umsteigen, jedoch hat der Installer irgendeinen Bockmist gebaut und ...

Microsoft
Nvidia-Treiber ausrollen ohne WSUS, ohne SCCM
Frage von DerWoWussteMicrosoft15 Kommentare

Moin. Angelehnt meine vorige Frage ->kann man diese Treiber überhaupt non-interactive installieren über Startskripte? Gelingt bei mir nicht, siehe ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 56 MinutenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...