老外们都高高兴兴地过圣诞去了,但 是偏偏有人搅局。一个网名“Winter-Smith”(冬日史密斯)的黑客今天公布了 NVIDIA显卡驱动中存在的一个严重安全漏 洞,可以轻松获取系统权限。 这位老兄还很不厚道地在网上公开 了漏洞的完整细节,有经验的黑客完全可 以现在就拿过来利用。 根据描述,漏洞出现在NVIDIA显示器 设备服务中,也就是那个会随系统自动启 动的Nvvsvc进程,其中有一个空白的自由 访问控制列表(DACL/用户和组的安全白名 单),使得任何普通的本地、远程用户都能 获得系统的管理员权限,而且能够绕过防 火墙。 估计NVIDIA的某些员工这个圣诞和新 年是没法清净了。
@黄仁勋
火前留名
笔记本表示立马把N卡独显驱动卸了,反正要考前预习了为防止手贱,先用Intel核显顶几周,坐等新驱动
留名
喜闻乐见
