出现严重的安全漏洞!英伟达为Windows驱动程序发布补丁

发表于:2019-5-14 09:04

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:泡泡网    来源:今日头条

分享:
  GeForce驱动程序出现了严重的安全漏洞,可能会引起恶意软件发起拒绝服务攻击或取得管理员权限,从而危害系统。Quadro和Tesla GPU也受到了影响。因此Nvidia给GTX和RTX显卡的Windows驱动程序发布了一个补丁,不过并非是所有人都收到了这个补丁,还有很多人要到5月13日或20日才会收到这个补丁。
 
  第一个漏洞是“CVE-2019-5675”,是由其中一个驱动程序组件的内核漏洞引起的安全问题,这个漏洞是三者中最严重的问题。 基本上,内核是驱动程序中非常重要的一部分,它有特殊权限可以访问和更改信息。 由于驱动程序没有“正确同步共享数据”的问题,黑客或恶意软件程序在理论上可以获得对系统的控制,攻击具有拒绝服务的系统,或者相对容易地收集数据。
 
  第二个漏洞“CVE-2019-5676”会导致驱动程序无法检查某些文件是否经过Windows验证,攻击者可以替换DLL文件并欺骗系统或者让用户相信他们是合法的,从而激活某种类型的攻击或陷阱。由于DLL文件通常是作为程序的一部分自动运行,因此用户或者系统可能永远都不知道DLL文件实际上是一个伪装的恶意软件。也由于内核中的另一个缺陷,第三个漏洞“CVE-2019-5677”也能够提供拒绝服务攻击。
 
  如果您使用Windows,那么建议您下载并安装这个补丁。因为如果有黑客通过这个漏洞而获得管理员权限,或者遭到拒绝服务攻击,都是非常糟糕的事情。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号