近日,继三星系列手机采用的猎户座CPU内核驱动被曝存在高危漏洞之后,数十款手机搭载的芯片组驱动也被曝存在一个内核设备漏洞(国际标准编号:CVE-2012-4220, CVE-2012-4221, CVE-2012-4222)。利用该漏洞,黑客可入侵手机后执行任何操作,包括强行格机,恶意吸费、盗取网银账户密码等。
安全专家分析,这一漏洞实际利用了高通芯片的/dev/diag内核设备中所存在的一个接口缺陷,黑客可以精心构造一个恶意请求,调用该接口来执行攻击代码,模拟运行指令来执行攻击代码,从而实施破坏行为。
高通
高通官方已作出积极响应,已向相关终端厂商提供补丁,而在相关厂商正式向手机用户推送修补信息的间隔期中,为避免此漏洞可能威胁到上述手机用户的系统安全
点评:安全专家建议用户,及时关注相关终端厂商的官方公告,及时更新操作系统版本,避免因设备存在安全漏洞而遭遇黑客攻击,并为手机安装如“手机卫士”等安全产品,使用安全体检或手机杀毒功能,查杀最新的木马和恶意软件,最大程度避免漏洞带来的安全威胁。
专门发布显卡驱动更新以修复安全漏洞的情况很少见,但Nvidia上周六就来了这么一回。该公司新版的驱动旨在修复一个可被用于不良目的的漏洞。新驱动的版本号为310.90,现已可在其网站上下载。官方的发行说明称,新版"加入了Nvidia显卡驱动服务(nwsvc.exe)一个安全更新"。该说明并未指出,该更新其实是为了修复英国研究人员在圣诞节那天的漏洞的。
NVIDIA 漏洞
如果放任旧版驱动中该安全漏洞不管不顾的话,它可能允许拥有一个有效域账户(domain account)的黑客获得任何电脑的超级用户访问权限。该更新以通过了微软的WHQL认证(不是测试版),因此Nvidia的反应还算快速。每个N卡用户都应该下载更新官方驱动的最新版本。
网友评论