NVIDIA显示驱动服务令你的安全系统变得不安全

从TechPowerUp传出消息，TwitterID为peterwintrsmith的一名黑客发现NVIDIA显示驱动服务中存在漏洞，能让普通的本地用户和远程用户获得Windows的管理员权限。

NVIDIA显示设备服务进程NVVSVC会侦听被称为“pipensvr”的通信操作，这种通信操作是在处理器之间进行的，而且NVVSVC的自主访问控制列表是空白的，这个列表包含用户和组的安全白名单，正是这个进程让本地登录用户和远程用户可以获得系统的管理员权限。

这个漏洞的发现会逼着NVIDIA的人员在节日期间也进行工作，尽快更新驱动了。