 Il y a quinze jours, les experts en sécurité du site SEC Consult dévoilàient la présente d'une faille de sécurité dans les drivers NVIDIA pour cartes graphiques GeForce.
Les drivers GeForce contiennent en effet l'application GeForce Experience qui fait elle-même appel au composant Node.js pour exécuter du code événementiel JavaScript et lancer des bibliothèques C++ servant à gérer certaines fonctionnalités du GFE comme le téléchargement et l'installation des derniers drivers mais aussi les capture écran, l'activation de la webcam et du micro, le streaming GameStream ou encore l'interface in-game Share.
Dans le pack GeForce, le composant Node.js a été intégré dans l'exécutable NVIDIA Web Helper.exe qui n'est en réalité rien d'autre qu'un mini serveur web qui intercepte les différentes demandes des modules logiciels NVIDIA. Comme la majorité des autres binaires du pack GeForce, ce NVIDIA Web Helper Service a été signé par NVIDIA et figure, à ce titre, dans la liste blanche des applications autorisées sur le système selon la fonctionnalité Microsoft AppLocker.
Le problème est qu'il est possible pour un script malveillant, écrit par exemple en PowerShell, d'envoyer du code via le pipe vers cette implémentation de Node.js faite par NVIDIA et de bénéficier par la même occasion d'une impunité totale puisque le système et n'importe quel antivirus ne verront que l'exécutable NVIDIA Web Helper.exe qui possède une signature valide. Il est dès lors possible d'envoyer des commandes malveillantes au Node.js tout en conservant la réputation de NVIDIA ou pourquoi pas de désactiver le whitelisting afin de lancer n'importe quelle autre application de son choix. Le site SEC Consult donne même quelques exemples pour exploiter cette vulnérabilité.
Cette faille de sécurité a été référencée sous l'identifiant CVE-2017-2650 mais est aussi connue sous le nom Bypass Application Whitelisting. Elle n'est pas à prendre à la légère puisque son score CVSS de base atteint 8,8. Toutes les machines dotées de l'application GeForce Experience 3.x sont affectées ce qui représente des millions de PC à travers le monde.
Informé de cette vulnérabilité, NVIDIA a déjà mis en ligne une nouvelle version corrigée du logiciel GeForce Experience. Il s'agit de la version 3.5.0.76 du GFE qui est soit disponible en mise à jour automatique soit en téléchargement manuel via le fichier ci-dessous. A noter que les derniers drivers GeForce 381.89 WHQL sont fournis avec le GFE 3.5.0.70. Ils sont donc vulnérables à l'issue de leur installation et la mise à jour doit être effectuée par dessus.
Application NVIDIA GeForce Experience 3.5.0.76 pour Windows 7/8/8.1/10
|
Modérateur TLD
|
|
Actualités
24/04/24 La version finale de rekordbox 7.0 publiée par Pioneer DJ en mai 2024 ?
24/04/24 Thermalright Core Vision/Frozen Warframe 1.2.4
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
24/04/24 Pioneer DJ DJM-A9 1.04
24/04/24 Microsoft Surface Laptop 5 22621 24.040.1348.0 WHQL
