找回密码
 注册创意安天

系统权限轻松获取 黑客曝光N卡驱动严重安全漏洞

[复制链接]
发表于 2012-12-27 16:49 | 显示全部楼层 |阅读模式

前天正是国外最关注的节日---圣诞节。就算是现在还有不少老外沉浸在当时的喜悦当中,各大商场与游戏平台的打折也依然在如火如荼地进行,西方各地都洋溢着喜悦的气息,不过有一个地方例外,那就是NVIDIA英伟达公司。

今天早些时候,一个网名为“Winter-Smith”(冬日史密斯)的黑客放出了一个在NVIDIA显卡驱动中存在的严重安全漏洞,并公布了该漏洞的完整细节,使之非常容易被被一般黑客利用,从而轻松盗取用户系统权限。

在冬日史密斯黑客的描述中我们看到,英伟达N卡显卡驱动在系统启动时会自动启动一个Nvvsvc进程,该进程中有一个空白的自由访问控制列表(DACL/用户和组的安全白名单),这使得任何普通的本地、远程用户都能获得系统的管理员权限,并且能轻松绕过防火墙。

不知道这位黑客是不是专门在圣诞节找英伟达公司的不快乐,不过这样严重的安全漏洞确实够英伟达在节日忙的上窜下跳了。  

[ENET]

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 01:56

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表