一個駭客 Peter Winter-Smith 最近公布了NVIDIA顯卡驅動程式中存在一個嚴重的安全漏洞,可以輕鬆的獲取系統權限。看來NVIDIA某些工作人員的聖誕新年假期很有可能過得很不安或提早結束也說不定。
Peter Winter-Smith 清楚的"介紹"了在NVIDIA的顯示器設備服務器(NVVSVC.EXE),其中有一個空的自由訪問控制列表(DACL/用戶和群組的安全名單),讓本地或遠地端用戶可以繞過防火牆獲得管理員的權限。
NVIDIA驅動程式漏洞細節:http://pastebin.com/QP7eZaJt
來源:http://ppt.cc/sAG7
連程式碼都寫出來了..
不知道從哪板驅動開始才有這問題..
--
Peter Winter-Smith 清楚的"介紹"了在NVIDIA的顯示器設備服務器(NVVSVC.EXE),其中有一個空的自由訪問控制列表(DACL/用戶和群組的安全名單),讓本地或遠地端用戶可以繞過防火牆獲得管理員的權限。
NVIDIA驅動程式漏洞細節:http://pastebin.com/QP7eZaJt
來源:http://ppt.cc/sAG7
連程式碼都寫出來了..
不知道從哪板驅動開始才有這問題..
--
All Comments