Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder

phishing

Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen.

heise security logoWer Nvidias GeForce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Windows-PCs attackieren. Wie aus einer Warnmeldung hervorgeht, ist die geschlossene Sicherheitslücke (CVE-2021-1073) mit dem Bedrohungsgrad „hoch“ eingestuft. Damit eine Attacke klappt, muss ein Opfer aber mitspielen und auf einen von einem Angreifer präparierten Link klicken. Folglich öffnet sich die Login-Seite nicht im Tool, sondern auf einer von einem Angreifer kontrollierten Website. So ist der Zugriff auf den Token einer Nutzersession vorstellbar.

external link https://www.heise.de/