估计NVIDIA公司的员工们是没办法安安心心地过年了,因为有人爆出了他们显卡驱动的安全漏洞,还是那种轻松绕过防火墙,获取系统权限的超级漏洞。
这位名叫“Winter-Smith”的黑客仁兄,还不厚道地公布了这个漏洞的完整细节(为了大家的安全,小编就不放这个漏洞细节了)。反正大概的情况是,这个漏洞是存在于N卡显示器设备服务(就那个Nvvsvc进程)里面一个DACL/用户和组的安全白名单控制列表中。就是这个空白的控制列表,可以让任何人,包括本地和远程用户都能轻松避开防火墙,直取管理员权限。
当然了,大家也不用担心,只要你勤杀毒、勤漏洞、不去小网站,人家也没办法进入你的电脑,不是吗?