英国安全研究员Peter Winter-Smith在Windows版Nvidia显示驱动服务中发现了一个危险的提权漏洞,允许能访问目标机器的攻击者创建有远程Root访问权限的超级用户,完全绕过DEP和ASLR保护。他在Pastebin上公布了漏洞细节(已删除),描述了如何创建用户r00t,然后添加到管理员组里。如果系统防火墙规则宽松,允许文件共享,那么任何本地登录或远程登录的用户都可利用该漏洞。
Nvidia显示驱动服务发现提权漏洞
内容版权声明:除非注明,否则皆为本站原创文章。
英国安全研究员Peter Winter-Smith在Windows版Nvidia显示驱动服务中发现了一个危险的提权漏洞,允许能访问目标机器的攻击者创建有远程Root访问权限的超级用户,完全绕过DEP和ASLR保护。他在Pastebin上公布了漏洞细节(已删除),描述了如何创建用户r00t,然后添加到管理员组里。如果系统防火墙规则宽松,允许文件共享,那么任何本地登录或远程登录的用户都可利用该漏洞。
内容版权声明:除非注明,否则皆为本站原创文章。