Nvidia控制面板是一款Nvidia硬件控制應(yīng)用,隨Nvidia顯卡驅(qū)動附帶安裝。最近,Nvidia控制面板應(yīng)用 被曝存在一個安全漏洞,其中能夠讓多顯示器獲得增強(qiáng)全屏顯示支持的“智能最大化助手”功能存在漏洞 (CVE-2015-7866),將使得用戶易遭惡意軟件和黑客攻擊。利用該漏洞,黑客能夠獲得系統(tǒng)級特權(quán)。
據(jù)TousLesDrivers網(wǎng)站的Julien Sambourg稱,這項漏洞歸咎于一個極小的Bug,在功能代碼中缺少了一個雙引號,就產(chǎn)生了該漏洞。在用戶開啟智能最大化助手進(jìn)入全屏模式時,黑客可以為nvSmartMaxapp.exe和the nvSmartMaxapp64.exe進(jìn)程注入惡意代碼,這些代碼能夠讓黑客獲得系統(tǒng)級特權(quán)。Sambourg稱Nvidia的GeForce系列和Quadro系列顯卡均受到影響。
Nvidia兩周前為R342/R352/R358系列驅(qū)動發(fā)布了版本號為341.92, 354.35和358.87的GeForce驅(qū)動更新,旨在修復(fù)這一問題。Nvidia稱目前還未偵測到利用此漏洞發(fā)動的攻擊行為。