Sicherheitslücke in Nvidia GeForce Experience Node.js

• Kategorie: Windows

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Sec Konsultieren Sie Sicherheitsforscher entdeckt Eine Sicherheitslücke in der GeForce Experience-Software von Nvidia, mit der Angreifer die Whitelist für Windows-Anwendungen umgehen können.

Die GeForce Experience von Nvidia ist ein Programm, das Nvidia standardmäßig in seinen Treiberpaketen installiert. Das Programm, das ursprünglich entwickelt wurde, um Benutzern gute Konfigurationen für Computerspiele zu bieten, damit sie auf Benutzersystemen besser laufen, wurde seitdem von Nvidia in die Luft gesprengt.

Die Software sucht jetzt nach Treiberupdates und installiert diese möglicherweise erzwingt die Registrierung bevor seine andere Funktionalität verfügbar wird.

Das Interessante daran ist, dass es für die Verwendung der Grafikkarte nicht benötigt wird und dass die Grafikkarte ohne sie genauso gut funktioniert.

Nvidia GeForce Experience installiert bei der Installation einen node.js-Server auf dem System. Die Datei heißt nicht node.js, sondern NVIDIA Web Helper.exe und befindet sich standardmäßig unter% ProgramFiles (x86)% NVIDIA Corporation NvNode .

Nvidia hat Node.js in NVIDIA Web Helper.exe umbenannt und signiert. Dies bedeutet, dass Node.js auf den meisten Systemen mit Nvidia-Grafikkarten installiert ist, wenn man bedenkt, dass Treiber automatisch installiert werden und nicht die benutzerdefinierte Installationsoption verwenden.

Trinkgeld :: Installieren Sie nur die Nvidia-Treiberkomponenten, die Sie benötigen , und Deaktivieren Sie Nvidia Streamer Services und andere Nvidia-Prozesse ,

Mit Whitelisting können Administratoren Programme und Prozesse definieren, die möglicherweise auf einem Betriebssystem ausgeführt werden. Microsoft AppLocker ist eine beliebte Whitelisting-Lösung zur Verbesserung der Sicherheit auf Windows-PCs.

Administratoren können die Sicherheit weiter verbessern, indem sie Signaturen verwenden, um die Code- und Skriptintegrität zu erzwingen. Letzteres wird von Windows 10 und Windows Server 2016 mit unterstützt Microsoft Device Guard zum Beispiel.

Die Sicherheitsforscher fanden zwei Möglichkeiten, die NVIDIA Web Helper.exe-Anwendung von Nvidia zu nutzen:

1. Verwenden Sie Node.js direkt, um mit Windows-APIs zu interagieren.
2. Laden Sie ausführbaren Code 'in den Prozess node.js', um schädlichen Code auszuführen.

Da der Prozess signiert ist, werden standardmäßig alle auf Reputation basierenden Überprüfungen umgangen.

Aus Sicht des Angreifers eröffnet dies zwei Möglichkeiten. Verwenden Sie entweder node.js, um direkt mit der Windows-API zu interagieren (z. B. um die Whitelist von Anwendungen zu deaktivieren, oder laden Sie eine ausführbare Datei reflektierend in den Prozess node.js, um die schädliche Binärdatei im Namen des signierten Prozesses auszuführen) oder schreiben Sie die vollständige Malware mit node. js. Beide Optionen haben den Vorteil, dass der laufende Prozess signiert ist und daher standardmäßig Antivirensysteme (Reputations-basierte Algorithmen) umgeht.

So beheben Sie das Problem

Die derzeit wahrscheinlich beste Option ist die Deinstallation des Nvidia GeForce Experience-Clients vom Betriebssystem.

Als erstes möchten Sie möglicherweise sicherstellen, dass ein System anfällig ist. Öffnen Sie den Ordner% ProgramFiles (x86)% NVIDIA Corporation auf dem Windows-PC und überprüfen Sie, ob das Verzeichnis NvNode vorhanden ist.

Wenn dies der Fall ist, öffnen Sie das Verzeichnis. Suchen Sie die Datei Nvidia Web Helper.exe im Verzeichnis.

Klicken Sie anschließend mit der rechten Maustaste auf die Datei und wählen Sie Eigenschaften aus. Wenn das Eigenschaftenfenster geöffnet wird, wechseln Sie zu Details. Dort sollten Sie den ursprünglichen Dateinamen und den Produktnamen sehen.

Sobald Sie festgestellt haben, dass sich tatsächlich ein Node.js-Server auf dem Computer befindet, müssen Sie ihn entfernen, sofern keine Nvidia GeForce Experience erforderlich ist.

1. Sie können dazu die Systemsteuerung> Programm-Applet deinstallieren oder Windows 10-Einstellungen> Apps> Apps & Funktionen verwenden.
2. In beiden Fällen wird Nvidia GeForce Experience als separates Programm aufgeführt, das auf dem System installiert ist.
3. Deinstallieren Sie das Programm Nvidia GeForce Experience von Ihrem System.

Wenn Sie den Programmordner anschließend erneut überprüfen, werden Sie feststellen, dass sich nicht mehr der gesamte NvNode-Ordner auf dem System befindet.

Jetzt lesen :: Blockieren Sie die Nvidia-Telemetrieverfolgung auf Windows-PCs