出现严重的安全漏洞!英伟达为Windows驱动程序发布补丁

发表于:2019-5-14 09:04  作者:泡泡网   来源:今日头条

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 安全漏洞 互联网

  GeForce驱动程序出现了严重的安全漏洞,可能会引起恶意软件发起拒绝服务攻击或取得管理员权限,从而危害系统。Quadro和Tesla GPU也受到了影响。因此Nvidia给GTX和RTX显卡的Windows驱动程序发布了一个补丁,不过并非是所有人都收到了这个补丁,还有很多人要到5月13日或20日才会收到这个补丁。
 
  第一个漏洞是“CVE-2019-5675”,是由其中一个驱动程序组件的内核漏洞引起的安全问题,这个漏洞是三者中最严重的问题。 基本上,内核是驱动程序中非常重要的一部分,它有特殊权限可以访问和更改信息。 由于驱动程序没有“正确同步共享数据”的问题,黑客或恶意软件程序在理论上可以获得对系统的控制,攻击具有拒绝服务的系统,或者相对容易地收集数据。
 
  第二个漏洞“CVE-2019-5676”会导致驱动程序无法检查某些文件是否经过Windows验证,攻击者可以替换DLL文件并欺骗系统或者让用户相信他们是合法的,从而激活某种类型的攻击或陷阱。由于DLL文件通常是作为程序的一部分自动运行,因此用户或者系统可能永远都不知道DLL文件实际上是一个伪装的恶意软件。也由于内核中的另一个缺陷,第三个漏洞“CVE-2019-5677”也能够提供拒绝服务攻击。
 
  如果您使用Windows,那么建议您下载并安装这个补丁。因为如果有黑客通过这个漏洞而获得管理员权限,或者遭到拒绝服务攻击,都是非常糟糕的事情。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

【调查报告】你以为的测试行业现状,其实是这样的!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道