Nvidia控制面板全屏功能存漏洞 用户易遭恶意攻击

Nvidia控制面板是一款Nvidia硬件控制应用,随Nvidia显卡驱动附带安装。最近，Nvidia控制面板应用被曝存在一个安全漏洞，其中能够让多显示器获得增强全屏显示支持的“智能最大化助手”功能存在漏洞 (CVE-2015-7866)，将使得用户易遭恶意软件和黑客攻击。利用该漏洞，黑客能够获得系统级特权。

据TousLesDrivers网站的Julien Sambourg称，这项漏洞归咎于一个极小的Bug，在功能代码中缺少了一个双引号，就产生了该漏洞。在用户开启智能最大化助手进入全屏模式时，黑客可以为nvSmartMaxapp.exe和the nvSmartMaxapp64.exe进程注入恶意代码，这些代码能够让黑客获得系统级特权。Sambourg称Nvidia的GeForce系列和Quadro系列显卡均受到影响。

Nvidia两周前为R342/R352/R358系列驱动发布了版本号为341.92, 354.35和358.87的GeForce驱动更新，旨在修复这一问题。Nvidia称目前还未侦测到利用此漏洞发动的攻击行为。

　　　　　　　　　　　　　 查看评论 回复