Nvidia heeft een update uitgebracht voor zijn video-drivers om een kritiek gat daarin te dichten. Via Nvidia's display-driver kan een valide domeingebruiker superuser-rechten krijgen op een doel-pc.

Het beveiligingsgat, dat is gedicht in driver-versie 310.90, is afgelopen kerst onthuld door ontdekker Peter Winter-Smith. Nvidia vermeldt in de release notes slechts dat de nieuwe versie een security update toevoegt voor de Nvidia Display Driver-service (nvvsvc.exe). Er is geen uitleg over de aard en ernst van het gedichte gat, noch van de noodzaak om de nieuwere drivers te installeren.
Van gebruiker naar root

Het gaat om een fix voor het grote gat waarlangs een aanvaller met basale gebruikersrechten binnen een Windows-domein superuser-rechten kan veroveren op een pc binnen dat domein. Misbruik van dit gat is ook mogelijk op afstand, bijvoorbeeld via een VPN-verbinding. Hacker HD Moore, maker van de Metasploit-toolkit, zegt tegen beveiligingsnieuwssite SecurityWeek dat het Nvidia-gat een serieuze dreiging is.

Security-onderzoeker Winter-Smith heeft tegelijk met zijn onthulling van het gat ook proof-of-concept code ervoor vrijgegeven. De oorspronkelijke publicatie van die exploit op datadumpsite Pastebin is inmiddels echter verwijderd. De ontdekker merkt zelf nog op dat massaal misbruik, via opname van de exploitcode in een worm, niet waarschijnlijk is. Daarvoor zijn er enkele vereisten, zoals firewall-passering en ingeschakelde filesharing, die niet altijd makkelijk te behalen zijn.