Freakless08
Volt-Modder(in)
Nvidia Grafikkarten-Treiber ermöglicht einschleusen von Malware
Der Nvidia Treiber bringt einen Node.js-Server mit, welcher als Whitelist eingesetzt wird.
Wie das Sicherheitsunternehmen Sec Consult herausfand, kann dieser Server jedoch in den interaktiven Modus gesetzt werden, wodurch es ermöglicht wird beliebigen Code auszuführen. So kann z.B. ein für Node.js geschriebenes Malware Programm anschließend den Rechner infizieren und auf Windows-APIs zugegriffen werden.
Zudem lassen sich Programmbibliotheken nachladen, wenn die für Node.js geschriebene Schadsoftware in C oder C++ geschrieben wurde.
Die Sicherheitsforscher empfehlen Node.js im Nvidia Treiber zu deaktiveren.
Mehr dazu bei Golem Whitelist umgehen: Node-Server im Nvidia-Treiber ermoglicht Malware-Ausfuhrung - Golem.de
Der Nvidia Treiber bringt einen Node.js-Server mit, welcher als Whitelist eingesetzt wird.
Wie das Sicherheitsunternehmen Sec Consult herausfand, kann dieser Server jedoch in den interaktiven Modus gesetzt werden, wodurch es ermöglicht wird beliebigen Code auszuführen. So kann z.B. ein für Node.js geschriebenes Malware Programm anschließend den Rechner infizieren und auf Windows-APIs zugegriffen werden.
Zudem lassen sich Programmbibliotheken nachladen, wenn die für Node.js geschriebene Schadsoftware in C oder C++ geschrieben wurde.
Die Sicherheitsforscher empfehlen Node.js im Nvidia Treiber zu deaktiveren.
Mehr dazu bei Golem Whitelist umgehen: Node-Server im Nvidia-Treiber ermoglicht Malware-Ausfuhrung - Golem.de