系统权限轻松获取 黑客曝光N卡驱动严重安全漏洞

前天正是国外最关注的节日---圣诞节。就算是现在还有不少老外沉浸在当时的喜悦当中，各大商场与游戏平台的打折也依然在如火如荼地进行，西方各地都洋溢着喜悦的气息，不过有一个地方例外，那就是NVIDIA英伟达公司。

今天早些时候，一个网名为“Winter-Smith”(冬日史密斯)的黑客放出了一个在NVIDIA显卡驱动中存在的严重安全漏洞，并公布了该漏洞的完整细节，使之非常容易被被一般黑客利用，从而轻松盗取用户系统权限。

在冬日史密斯黑客的描述中我们看到，英伟达N卡显卡驱动在系统启动时会自动启动一个Nvvsvc进程，该进程中有一个空白的自由访问控制列表(DACL/用户和组的安全白名单)，这使得任何普通的本地、远程用户都能获得系统的管理员权限，并且能轻松绕过防火墙。

不知道这位黑客是不是专门在圣诞节找英伟达公司的不快乐，不过这样严重的安全漏洞确实够英伟达在节日忙的上窜下跳了。  

[ENET]