Vulnerabilidade de segurança Nvidia GeForce Experience Node.js

• Categoria: Janelas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Sec Consultar pesquisadores de segurança descoberto uma vulnerabilidade no software GeForce Experience da Nvidia que permite que os invasores ignorem a lista de permissões de aplicativos do Windows.

O GeForce Experience da Nvidia é um programa que a Nvidia instala por padrão em seus pacotes de driver. O programa, inicialmente projetado para fornecer aos usuários boas configurações para jogos de computador para que funcionem melhor nos sistemas do usuário, foi ampliado desde então pela Nvidia.

O software verifica se há atualizações de driver agora, e pode instalá-las, e impõe registro antes que sua outra funcionalidade esteja disponível.

O interessante é que não é necessário para fazer uso da placa de vídeo e que a placa de vídeo funciona igualmente bem sem ele.

A Nvidia GeForce Experience instala um servidor node.js no sistema quando é instalado. O arquivo não é chamado node.js, mas NVIDIA Web Helper.exe, e está localizado em% ProgramFiles (x86)% NVIDIA Corporation NvNode por padrão.

A Nvidia renomeou Node.js para NVIDIA Web Helper.exe e o assinou. Isso significa que o Node.js é instalado na maioria dos sistemas com placas gráficas Nvidia, considerando que os drivers são instalados automaticamente e não usando a opção de instalação personalizada.

Dica : Instale apenas os componentes do driver da Nvidia de que você precisa , e desativar Nvidia Streamer Services e outros processos Nvidia ,

A lista de permissões permite que os administradores definam programas e processos que podem ser executados em um sistema operacional. O Microsoft AppLocker é uma solução de lista branca popular para melhorar a segurança em PCs com Windows.

Os administradores podem melhorar ainda mais a segurança usando assinaturas para garantir a integridade do código e do script. Este último é compatível com Windows 10 e Windows Server 2016 com Microsoft Device Guard por exemplo.

Os pesquisadores de segurança encontraram duas possibilidades para explorar o aplicativo NVIDIA Web Helper.exe da Nvidia:

1. Use Node.js diretamente para interagir com APIs do Windows.
2. Carregue o código executável 'no processo node.js' para executar o código malicioso.

Como o processo é assinado, ele contornará todas as verificações baseadas em reputação por padrão.

Da perspectiva do invasor, isso abre duas possibilidades. Use o node.js para interagir diretamente com a API do Windows (por exemplo, para desativar a lista de permissões do aplicativo ou carregar reflexivamente um executável no processo node.js para executar o binário malicioso em nome do processo assinado) ou para escrever o malware completo com o nó. js. Ambas as opções têm a vantagem de que o processo em execução é assinado e, portanto, ignora os sistemas antivírus (algoritmos baseados em reputação) por padrão.

Como resolver o problema

Provavelmente, a melhor opção agora é desinstalar o cliente Nvidia GeForce Experience do sistema operacional.

A primeira coisa que você pode querer fazer é certificar-se de que o sistema está vulnerável. Abra a pasta% ProgramFiles (x86)% NVIDIA Corporation no PC com Windows e verifique se o diretório NvNode existe.

Em caso afirmativo, abra o diretório. Encontre o arquivo Nvidia Web Helper.exe no diretório.

Depois, clique com o botão direito do mouse no arquivo e selecione as propriedades. Quando a janela de propriedades abrir, alterne para detalhes. Lá você deverá ver o nome do arquivo original e o nome do produto.

Depois de estabelecer que um servidor Node.js está de fato na máquina, é hora de removê-lo, desde que o Nvidia GeForce Experience não seja necessário.

1. Você pode usar o Painel de controle> Desinstalar um miniaplicativo de programa para isso ou, se usar Configurações do Windows 10> Aplicativos> Aplicativos e recursos.
2. De qualquer forma, o Nvidia GeForce Experience é listado como um programa separado instalado no sistema.
3. Desinstale o programa Nvidia GeForce Experience do seu sistema.

Se você verificar a pasta do programa posteriormente novamente, notará que a pasta NvNode inteira não está mais no sistema.

Agora lê : Bloquear o rastreamento de telemetria Nvidia em PCs com Windows