Chipfabrikant Nvidia heeft een beveiligingslek waardoor aanvallers de computer volledig konden overnemen met een nieuw stuurprogramma verholpen. De kwetsbaarheid bevond zich in de driver die Nvidia aanbiedt en maakte het mogelijk voor een aanvaller om een buffer overflow te veroorzaken, waarna de rechten op het systeem zijn te verhogen. Een aanvaller moet dus al toegang tot de computer hebben.
Volgens beveiligingsonderzoeker Peter Winter-Smith die het lek ontdekte, is het lastig om te misbruiken. Vooral domein-gebaseerde machines zijn kwetsbaar. Daarnaast moet de firewall van de machine in kwestie 'relaxed' zijn ingesteld en moet er de mogelijkheid zijn om bestanden te delen. Winter-Smith publiceerde daarom zijn exploit zonder eerst Nvidia te waarschuwen.
"Het is niet zo ernstig in vergelijking met een browser-exploit. Als ik mensen in gevaar zou brengen, had ik de exploitcode niet gepubliceerd en had ik eerst de leverancier gewaarschuwd en niets gezergd totdat er een oplossing beschikbaar was."
De exploit die de onderzoeker op Pastebin.com publiceerde moest hij verwijderen, maar een mirror op Anonpaste.me is nog wel toegankelijk, wat ook geldt voor het oorspronkelijke bericht op de Full-disclosure mailinglist. Nvidia-gebruikers kunnen de nieuwe driver (versie 310.90) via geforce.com downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.