В драйвере Nvidia GeForce найдена уязвимость

Британский специалист по сетевой безопасности Питер Уинтер-Смит (Peter Winter-Smith) обнаружил уязвимость в службе Nvidia Display Driver Service, которая позволяет локальным и удаленным пользователям получить права администратора в Windows. Дабы не быть голословным, г-н Уинтер-Смит опубликовал код эксплойта и примечания к нему, в которых процесс nvvsvc.exe охарактеризован как «зияющая дыра в безопасности».

Как утверждает специалист из Лондона, легкий доступ к Nvidia Display Driver объясняется тем, что эта служба имеет (пустой) список управления доступом (DACL), представляя собой брешь в безопасности системы. Таким образом, через nvvsvc.exe злоумышленник может получить права администратора локально или удаленно — при наличии учетной записи на компьютере и в том случае, если активность хакера не остановит сетевой экран (firewall). Источник, американский веб-ресурс TechPowerUp, полагает, что некоторым сотрудникам Nvidia придется провести Новый год в работе над ошибками...

Еще новости:

AMD работает над однокристальной системой Aerith Plus. Оригинальная SoC Aerith знакома по Steam Deck

Nvidia продолжила устранять проблемы с чёрным экраном в драйвере GeForce 572.65 Hotfix

ASRock и Sapphire оснастили топовые варианты Radeon RX 9070 (XT) разъёмом 12V-2x6

Последние обзоры:

Обзор и тестирование видеокарты MSI GeForce RTX 5080 16G Vanguard SOC Launch Edition

Обзор «золотого» блока питания Chieftec Vega PPG-850-S мощностью 850 Вт и стандарта ATX 3.1

Обзор игровой клавиатуры с магнитными переключателями ASUS ROG Falchion Ace HFX