老外們都高高興興地過圣誕去了，但是偏偏有人攪局。一個(gè)網(wǎng)名“Winter-Smith”(冬日史密斯)的黑客今天公布了NVIDIA顯卡驅(qū)動(dòng)中存在的一個(gè)嚴(yán)重安全漏洞，可以輕松獲取系統(tǒng)權(quán)限。

這位老兄還很不厚道地在網(wǎng)上公開了漏洞的完整細(xì)節(jié)，有經(jīng)驗(yàn)的黑客完全可以現(xiàn)在就拿過來利用。

根據(jù)描述，漏洞出現(xiàn)在NVIDIA顯示器設(shè)備服務(wù)中，也就是那個(gè)會(huì)隨系統(tǒng)自動(dòng)啟動(dòng)的Nvvsvc進(jìn)程，其中有一個(gè)空白的自由訪問控制列表(DACL/用戶和組的安全白名單)，使得任何普通的本地、遠(yuǎn)程用戶都能獲得系統(tǒng)的管理員權(quán)限，而且能夠繞過防火墻。

估計(jì)NVIDIA的某些員工這個(gè)圣誕和新年是沒法清凈了。