圣誕也不安寧 NVIDIA N卡驅(qū)動被曝嚴重漏洞

老外們都高高興興地過圣誕去了，但是偏偏有人攪局。一個網(wǎng)名“Winter-Smith”(冬日史密斯)的黑客今天公布了NVIDIA顯卡驅(qū)動中存在的一個嚴重安全漏洞，可以輕松獲取系統(tǒng)權限。

這位老兄還很不厚道地在網(wǎng)上公開了漏洞的完整細節(jié)，有經(jīng)驗的黑客完全可以現(xiàn)在就拿過來利用。

根據(jù)描述，漏洞出現(xiàn)在NVIDIA顯示器設備服務中，也就是那個會隨系統(tǒng)自動啟動的Nvvsvc進程，其中有一個空白的自由訪問控制列表(DACL/用戶和組的安全白名單)，使得任何普通的本地、遠程用戶都能獲得系統(tǒng)的管理員權限，而且能夠繞過防火墻。

估計NVIDIA的某些員工這個圣誕和新年是沒法清凈了。