Нвидиа ГеФорце Екпериенце Сигурност рањивост Ноде.јс
- Категорија: Виндовс
Сец Цонсулт сигурносни истраживачи откривен рањивост у Нвидиа софтверу ГеФорце Екпериенце који омогућава нападачима да заобиђу списак Виндовс апликација.
Нвидиа ГеФорце Екпериенце је програм који Нвидиа подразумевано инсталира у својим драјверским пакетима. Програм, иницијално дизајниран тако да корисницима пружи добру конфигурацију за рачунарске игре како би се они боље одвијали на корисничким системима, од тада је Нвидиа разнела.
Софтвер сада проверава исправке управљачких програма и може их инсталирати и то намеће регистрацију пре него што његова друга функционалност постане доступна.
Оно што је занимљиво је да она није потребна за употребу графичке картице и да видео картица делује једнако добро и без ње.
Нвидиа ГеФорце Екпериенце инсталира сервер ноде.јс на систем када га инсталирате. Датотека се не зове ноде.јс, већ НВИДИА Веб Хелпер.еке, а налази се под подразумеваним подешавањем% ПрограмФилес (к86)% НВИДИА Цорпоратион НвНоде .
Нвидиа је Ноде.јс преименовала у НВИДИА Веб Хелпер.еке и потписала је. То значи да је Ноде.јс инсталиран на већини система са Нвидиа графичким картицама, с обзиром на то да се управљачки програми инсталирају аутоматски и да не користе опцију прилагођене инсталације.
Савет : Инсталирајте само потребне компоненте за управљачки програм Нвидиа , и онемогућили Нвидиа Стреамер Сервицес и друге Нвидиа процесе ,
Бела листа омогућава администраторима да дефинишу програме и процесе који се могу изводити на оперативном систему. Мицрософт АппЛоцкер је популарно решење за белу листу за побољшање безбедности на Виндовс рачунарима.
Администратори могу додатно побољшати безбедност користећи потписе за наметање интегритета кода и скрипте. Потоњи је подржан од Виндовс 10 и Виндовс Сервер 2016 са Мицрософт Девице Гуард на пример.
Истраживачи безбедности пронашли су две могућности за коришћење Нвидијине апликације НВИДИА Веб Хелпер.еке:
- Користите Ноде.јс директно за интеракцију са Виндовс АПИ-има.
- Учитајте извршни код 'у процес ноде.јс' да бисте покренули злонамерни код.
Пошто је процес потписан, он ће према заданим поставкама заобићи све провере засноване на угледу.
Из нападачке перспективе, ово отвара две могућности. Или користите ноде.јс за директну интеракцију са Виндовс АПИ-ом (нпр. Да бисте онемогућили списак апликација или рефлективно учитали извршну датотеку у процес ноде.јс ради покретања злонамерне бинарне датотеке у име потписаног процеса) или да бисте написали целокупни злонамерни софтвер помоћу чвора. јс. Обе опције имају предност у томе што је покренут процес потписан и на тај начин заобилазе антивирусне системе (алгоритми засновани на репутацији) по подразумеваним поставкама.
Како решити проблем
Вероватно најбоља опција тренутно је деинсталирање клијента Нвидиа ГеФорце Екпериенце из оперативног система.
Прво што бисте могли да учините је да будете сигурни да је систем рањив. Отворите мапу% ПрограмФилес (к86)% НВИДИА Цорпоратион на Виндовс ПЦ-у и проверите да ли постоји директориј НвНоде.
Ако се то догоди, отворите директориј. Пронађите датотеку Нвидиа Веб Хелпер.еке у директорију.
Десни клик на датотеку након тога и одаберите својства. Када се отвори прозор са својствима, пређите на детаље. Тамо би требало да видите оригинално име датотеке и назив производа.
Једном када утврдите да се Ноде.јс сервер заиста налази на уређају, време је да га уклоните под условом да није потребно искуство Нвидиа ГеФорце.
- За то можете да користите Цонтрол Панел> Деинсталирајте програмски програм или ако користите Виндовс 10 Подешавања> Апликације> Апликације и функције.
- Било како било, Нвидиа ГеФорце Екпериенце наведена је као посебан програм инсталиран на систему.
- Деинсталирајте програм Нвидиа ГеФорце Екпериенце из свог система.
Ако поново проверите фасциклу програма, приметићете да читава фасцикла НвНоде више није у систему.
Нов Реад : Блокирајте Нвидиа Телеметри Праћење на Виндовс рачунарима