close

http://news.mydrivers.com/1/250/250719.htm

 

老外們都高高興興地過聖誕去了,但是偏偏有人攪局。一個網名“Winter-Smith”(冬日史密斯)的黑客今天公佈了NVIDIA顯卡驅動中存在的一個嚴重安全漏洞,可以輕鬆獲取系統權限。

這位老兄還很不厚道地在網上公開了漏洞的完整細節,有經驗的黑客完全可以現在就拿過來利用。

根據描述,漏洞出現在NVIDIA顯示器設備服務中,也就是那個會隨系統自動啟動的Nvvsvc進程,其中有一個空白的自由訪問控制列表(DACL/用戶和組的安全白名單),
使得任何普通的本地、遠程用戶都能獲得系統的管理員權限,而且能夠繞過防火牆。

估計NVIDIA的某些員工這個聖誕和新年是沒法清淨了。

==========

用NV VGA的人,小心一點.....

arrow
arrow
    全站熱搜

    lightwing 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄