从TechPowerUp传出消息,TwitterID为peterwintrsmith的一名黑客发现NVIDIA显示驱动服务中存在漏洞,能让普通的本地用户和远程用户获得Windows的管理员权限。
NVIDIA显示设备服务进程NVVSVC会侦听被称为“pipensvr”的通信操作,这种通信操作是在处理器之间进行的,而且NVVSVC的自主访问控制列表是空白的,这个列表包含用户和组的安全白名单,正是这个进程让本地登录用户和远程用户可以获得系统的管理员权限。
这个漏洞的发现会逼着NVIDIA的人员在节日期间也进行工作,尽快更新驱动了。
泊祎回收网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
发布者:泊祎回收网,转载请注明出处:https://www.huishou5.net/dianzi/63118.html