国外黑客公布NVIDIA显卡驱动一安全漏洞可获取系统权限

来源：岁月联盟编辑：exp 时间：2012-12-27

近期国外一名叫Winter-Smith”的黑客公布了NVIDIA显卡驱动中存在的一个安全漏洞。据说该漏洞可以轻松获取系统权限。

　　漏洞出现在NVIDIA显示器设备服务中，也就是那个会随系统自动启动的Nvvsvc进程，其中有一个空白的自由访问控制列表(DACL/用户和组的安全白名单)，使得任何普通的本地、远程用户都能获得系统的管理员权限，而且能够绕过防火墙。