Vulnerabilitat de seguretat de Nvidia GeForce Experience Node.js

• Categoria: Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Sec Consulteu investigadors en seguretat descobert una vulnerabilitat al programari GeForce Experience de Nvidia que permet als atacants passar per alt la llista blanca de les aplicacions de Windows.

Nvidia's GeForce Experience és un programa que Nvidia instal·la de manera predeterminada en els seus paquets de controladors. El programa, inicialment dissenyat per proporcionar als usuaris una bona configuració per a jocs d’ordinador perquè funcionin millor en els sistemes d’usuari, ha estat despertat des de llavors per Nvidia.

El programari comprova si hi ha actualitzacions de controladors i pot instal·lar-les fa complir el registre abans que la seva altra funcionalitat estigui disponible.

El que és interessant és que no es necessita per fer ús de la targeta gràfica i que la targeta de vídeo funciona igual de bé sense ella.

Nvidia GeForce Experience instal·la un servidor node.js al sistema quan s’instal·la. El fitxer no es diu node.js, sinó NVIDIA Web Helper.exe, i es troba sota% ProgramFiles (x86)% NVIDIA Corporation NvNode per defecte.

Nvidia va canviar el nom de Node.js a NVIDIA Web Helper.exe i el va signar. El que significa això és que Node.js s’instal·la a la majoria de sistemes amb targetes gràfiques Nvidia, tenint en compte que els controladors s’instal·len automàticament i no utilitzen l’opció d’instal·lació personalitzada.

Consell : Instal·leu només els components del controlador Nvidia que necessiteu , i desactivar Nvidia Streamer Services i altres processos Nvidia ,

La llista blanca permet als administradors definir programes i processos que es poden executar en un sistema operatiu. Microsoft AppLocker és una solució popular de llista blanca per millorar la seguretat en els PC Windows.

Els administradors poden millorar encara més la seguretat mitjançant la utilització de signatures per aplicar la integritat del codi i del script. Aquest darrer és compatible amb Windows 10 i Windows Server 2016 amb Microsoft Device Guard per exemple.

Els investigadors de seguretat van trobar dues possibilitats per explotar l’aplicació NVIDIA Web Helper.exe de Nvidia:

1. Utilitzeu Node.js directament per interactuar amb les API de Windows.
2. Carregueu el codi executable 'al procés node.js' per executar codi maliciós.

Com que el procés està signat, anul·larà per defecte tots els controls basats en la reputació.

Des de la perspectiva de l’atacant, això obre dues possibilitats. O bé, utilitzeu node.js per interactuar directament amb l'API de Windows (per exemple, per desactivar la llista blanca de les aplicacions o carregar de forma reflexiva un executable al procés node.js per executar el binari maliciós en nom del procés signat) o per escriure el malware complet amb el node. js Ambdues opcions tenen l’avantatge que el procés en funcionament està signat i, per tant, anul·la els sistemes antivirus (algoritmes basats en la reputació) per defecte.

Com resoldre el problema

Probablement la millor opció ara mateix és desinstal·lar el client Nvidia GeForce Experience del sistema operatiu.

El primer que podeu voler és assegurar-vos que un sistema és vulnerable. Obriu la carpeta% ProgramFiles (x86)% NVIDIA Corporation al PC de Windows i comproveu si existeix el directori NvNode.

Si ho fa, obriu el directori. Cerqueu el fitxer Nvidia Web Helper.exe al directori.

Després, feu clic amb el botó dret al fitxer i seleccioneu propietats. Quan s'obri la finestra de propietats, canvieu als detalls. Hi haureu de veure el nom de fitxer original i el producte.

Un cop hàgiu establert que un servidor Node.js es troba realment a la màquina, és hora de suprimir-lo sempre que no calgui l'experiència Nvidia GeForce Experience.

1. Podeu utilitzar el Tauler de control> Desinstal·lar una miniaplicació de programa o si feu servir Configuració de Windows 10> Aplicacions> Aplicacions i funcions.
2. De qualsevol manera, Nvidia GeForce Experience es mostra com un programa separat instal·lat al sistema.
3. Desinstal·leu el programa Nvidia GeForce Experience del vostre sistema.

Si torneu a revisar la carpeta del programa després, notareu que tota la carpeta NvNode ja no és al sistema.

Ara Llegiu : Blocking Tracking Nvidia Telemetry in PCs Windows