Nvidia控制面板全屏功能存漏洞 用戶易遭惡意攻擊

責(zé)任編輯:editor004

2015-11-19 13:29:28

摘自:cnBeta.COM

據(jù)TousLesDrivers網(wǎng)站的Julien Sambourg稱,這項漏洞歸咎于一個極小的Bug,在功能代碼中缺少了一個雙引號,就產(chǎn)生了該漏洞。

Nvidia控制面板是一款Nvidia硬件控制應(yīng)用,隨Nvidia顯卡驅(qū)動附帶安裝。最近,Nvidia控制面板應(yīng)用 被曝存在一個安全漏洞,其中能夠讓多顯示器獲得增強(qiáng)全屏顯示支持的“智能最大化助手”功能存在漏洞 (CVE-2015-7866),將使得用戶易遭惡意軟件和黑客攻擊。利用該漏洞,黑客能夠獲得系統(tǒng)級特權(quán)。

http://static.cnbetacdn.com/article/2015/1119/adb92f6a6a220ba.jpg

據(jù)TousLesDrivers網(wǎng)站的Julien Sambourg稱,這項漏洞歸咎于一個極小的Bug,在功能代碼中缺少了一個雙引號,就產(chǎn)生了該漏洞。在用戶開啟智能最大化助手進(jìn)入全屏模式時,黑客可以為nvSmartMaxapp.exe和the nvSmartMaxapp64.exe進(jìn)程注入惡意代碼,這些代碼能夠讓黑客獲得系統(tǒng)級特權(quán)。Sambourg稱Nvidia的GeForce系列和Quadro系列顯卡均受到影響。

Nvidia兩周前為R342/R352/R358系列驅(qū)動發(fā)布了版本號為341.92, 354.35和358.87的GeForce驅(qū)動更新,旨在修復(fù)這一問題。Nvidia稱目前還未偵測到利用此漏洞發(fā)動的攻擊行為。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號