Британский специалист по сетевой безопасности Питер Уинтер-Смит (Peter Winter-Smith) обнаружил уязвимость в службе Nvidia Display Driver Service, которая позволяет локальным и удаленным пользователям получить права администратора в Windows. Дабы не быть голословным, г-н Уинтер-Смит опубликовал код эксплойта и примечания к нему, в которых процесс nvvsvc.exe охарактеризован как «зияющая дыра в безопасности».

Nvidia

Как утверждает специалист из Лондона, легкий доступ к Nvidia Display Driver объясняется тем, что эта служба имеет (пустой) список управления доступом (DACL), представляя собой брешь в безопасности системы. Таким образом, через nvvsvc.exe злоумышленник может получить права администратора локально или удаленно — при наличии учетной записи на компьютере и в том случае, если активность хакера не остановит сетевой экран (firewall). Источник, американский веб-ресурс TechPowerUp, полагает, что некоторым сотрудникам Nvidia придется провести Новый год в работе над ошибками...