Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder

phishing

Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen.

heise security logoWer Nvidias GeForce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Windows-PCs attackieren. Wie aus einer Warnmeldung hervorgeht, ist die geschlossene Sicherheitslücke (CVE-2021-1073) mit dem Bedrohungsgrad „hoch“ eingestuft. Damit eine Attacke klappt, muss ein Opfer aber mitspielen und auf einen von einem Angreifer präparierten Link klicken. Folglich öffnet sich die Login-Seite nicht im Tool, sondern auf einer von einem Angreifer kontrollierten Website. So ist der Zugriff auf den Token einer Nutzersession vorstellbar.

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen