摘要:Nvidia控制面板是一款Nvidia硬件控制应用,随Nvidia显卡驱动附带安装。最近,Nvidia控制面板应用 被曝存在一个安全漏洞,其中能够让多显示器获得增强全屏显示支持的“智能最大化助手”功能存在漏洞 (CVE-2015-7866),将使得用户易遭恶意软件和黑客攻击。利用该漏洞,黑客能够获得系统级特权。

据TousLesDrivers网站的Julien Sambourg称,这项漏洞归咎于一个极小的Bug,在功能代码中缺少了一个双引号,就产生了该漏洞。在用户开启智能最大化助手进入全屏模式时,黑客可以为nvSmartMaxapp.exe和the nvSmartMaxapp64.exe进程注入恶意代码,这些代码能够让黑客获得系统级特权。Sambourg称Nvidia的GeForce系列和Quadro系列显卡均受到影响。

Nvidia两周前为R342/R352/R358系列驱动发布了版本号为341.92, 354.35和358.87的GeForce驱动更新,旨在修复这一问题。Nvidia称目前还未侦测到利用此漏洞发动的攻击行为。