老外們都高高興興地過圣誕去了，但是偏偏有人攪局。一個網(wǎng)名“Winter-Smith”(冬日史密斯)的黑客今天公布了NVIDIA顯卡驅(qū)動中存在的一個嚴(yán)重安全漏洞，可以輕松獲取系統(tǒng)權(quán)限。

這位老兄還很不厚道地在網(wǎng)上公開了漏洞的完整細(xì)節(jié)，有經(jīng)驗的黑客完全可以現(xiàn)在就拿過來利用。

根據(jù)描述，漏洞出現(xiàn)在NVIDIA顯示器設(shè)備服務(wù)中，也就是那個會隨系統(tǒng)自動啟動的Nvvsvc進(jìn)程，其中有一個空白的自由訪問控制列表(DACL/用戶和組的安全白名單)，使得任何普通的本地、遠(yuǎn)程用戶都能獲得系統(tǒng)的管理員權(quán)限，而且能夠繞過防火墻。

估計NVIDIA的某些員工這個圣誕和新年是沒法清凈了。