本帖最后由 简简单单chao 于 2019-8-6 20:29 编辑
近日,英伟达官方新闻显示,部分显卡驱动存在5个高危安全漏洞,涉及版本是431.60之前R430系列的所有版本,可导致本地代码执行,Dos拒绝服务攻击,提权提升等。
英伟达官方提醒用户尽快升级到最新的461.60版本的驱动以修复这几个漏洞避免被攻击。 此次修复的多个漏洞影响平台均为Windows,受影响的产品除了大众GeForce还有Quadro和Tesla等产品,因为是驱动中出现的漏洞,所以涉及面非常广。
其中有三个漏洞能够直接导致本地代码执行、拒绝服务及或者是提权,所以这次的安全风险直接被标记为“非常危险”。
那么,肯定会有小伙伴一头雾水,这个驱动漏洞是什么意思?什么是本地代码执行?Dos拒绝服务攻击是什么攻击?提权提升翻译过来是什么意思?这几样安全隐患会给我们电脑带来怎样的影响呢?
请听小编讲解:
本地代码执行:是指攻击者在入侵计算机之后,利用存在漏洞的程序执行恶意代码。
合法的程序它的功能都是合法无害的,但如果一个合法程序存在漏洞,黑客就能让这个合法程序执行有害的代码。打个比方说: 小偷进到你家之后,想打开你家保险柜,但是没有保险柜的钥匙。刚好抽屉有个缺口,把保险柜的钥匙暴露了,小偷就拿这个钥匙开保险柜去了。这个有缺口的抽屉就是存在漏洞的程序。
小编一想想就觉得可怕,虽然电脑里不见得有太多贵重文件,但是就这么被人盯着总觉得脊梁骨凉凉。
DOS拒绝服务攻击:是指攻击者利用程序的漏洞,使程序出现资源耗尽、功能缺失,甚至崩溃、停止运行这种情况。这就类似于人身上有个伤口,细菌通过伤口感染人体,从而生病。
小编os:不要生病,不要生病。
提权提升:是指已经入侵计算机并具有低权限的攻击者能够利用程序的漏洞将自己提升为高权限。就类似于,一个人进到了公司大厅,但是没有工卡进不了公司内部。他发现旁边的人口袋破了个洞,工卡掉出来了,于是他就拿着这个人的工卡进入公司内部了。
这个口袋破了个洞的人就是存在漏洞的程序。
了解了漏洞会带来的三个风险,接下来就是了解应对方案了:
解决方案2:使用360驱动大师,支持一键修复漏洞。
|
评论
直达楼层