Lücke in der Nvidia GeForce Experience
Konkret geht es um die Schwachstelle mit der dem Common Vulnerabilities and Exposures (CVE)-Code CVE‑2020‑5964. Die Lücke erlaubt es einem Hacker theoretisch, auf einem nicht gepatchten Rechner eine Denial of Service (DoS)-Attacke auszulösen und an vertrauliche Informationen heranzukommen (via ZDNet). Betroffen sind alle Versionen der Nvidia GeForce Experience, das ist jene Begleit-Software für Nvidia-Grafikkarten, die die Treiber aktuell hält und Spiele-Einstellungen optimiert. Betroffen von der Lücke sind alle Varianten unter Version 3.20.4.Wie der CVE-Eintrag verrät, steckt die Schwachstelle in der Service Host-Komponente, in der die Anwendungsressourcen den Integritätscheck verpassen können: "Eine solche Attacke kann zu Code-Ausführung, Denial of Service oder Informationsoffenlegung führen."
Die Lösung ist simpel, Nvidia empfiehlt die automatische oder manuelle Installation der neuesten Version der GFE. Die Nvidia schreibt auch explizit, dass man auch bei früheren Versionen eine Aktualisierung auf eine neue Version vornehmen sollte.