Web Helper.exe
Das Problem mit diesem Prozedere: Die Web Helper Services werden auf der Application Whitelist geführt, das heißt, der Windows-PC traut diesen Daten dann von Haus aus. Die von dem Sicherheitsforscher von Sec Consult entdeckte Sicherheitslücke ist damit eine hausgemachte Schwachstelle, die sich Angreifer zunutze machen können. Man kann sie aber prinzipiell deaktivieren, beziehungsweise einfach die Web Helper.exe entfernen oder alle Dienste genau überwachen.Nvidia macht es leicht
Denkbar ist, dass ein Unbekannter so den Server starten und fernsteuern könnte. Die Angreifer könnten aber auch die Node.js-Server-Dateien infiltrieren und für eigene Zwecke nutzen, um direkt Malware mit Hilfe der Nvidia-Treiber auszugeben. Der Grafikanbieter macht es Angreifern dann auch noch leicht und liefert einige für einen unbefugten Zugriff lukrative Tasks mit, schreibt Sec Consult. Als Beispiele werden der Zugriff auf die Webcam, auf Screenshots und auf die Mikrofon-Einstellungen genannt. Was ein unautorisierter Fremder mit diesen Schnittstellen anfangen kann, kann sich jeder selbst ausmalen.Siehe auch: Sicherheitslücken: Flash dominiert weiter, Microsoft holt aber auf