来源:mydrivers
时间:2012-12-27
老外们都高高兴兴地过圣诞去了,但是偏偏有人搅局。一个网名“Winter-Smith”(冬日史密斯)的黑客今天公布了NVIDIA显卡驱动中存在的一个严重安全漏洞,可以轻松获取系统权限。
这位老兄还很不厚道地在网上公开了漏洞的完整细节,有经验的黑客完全可以现在就拿过来利用。
根据描述,漏洞出现在NVIDIA显示器设备服务中,也就是那个会随系统自动启动的Nvvsvc进程,其中有一个空白的自由访问控制列表(DACL/用户和组的安全白名单),使得任何普通的本地、远程用户都能获得系统的管理员权限,而且能够绕过防火墙。
估计NVIDIA的某些员工这个圣诞和新年是没法清净了。