英伟达日前已经面向所有用户推送GFE软件紧急安全更新 ,该更新旨在修复GFE组件中存在的高危级别安全漏洞,GFE是英伟达显卡的辅助应用可以帮助用户自动更新驱动程序、优化游戏体验、提供与好友分享游戏截图等功能。
英伟达显卡驱动程序安装包默认情况下会安装GFE组件,因此在全球范围内也有相当多的用户会受到漏洞的影响。
英伟达显卡驱动程序附带的GFE组件在最近多个版本里都存在DoS攻击漏洞,但多数情况下这类漏洞的影响较低。
影响较低的原因主要是漏洞想要利用的话有较高难度并且无法远程触发,然而这次的漏洞想要利用的难度非常低。
这意味着黑客黑客可以以更简单轻松的方式触发漏洞,同时整个漏洞利用过程不需要用户交互因此用户不会发现。
值得注意的是本次漏洞依然还是不支持远程触发的,因此黑客想要利用的话还需要提前安装其他恶意软件再利用。
同时这次漏洞还可被用于提升权限,例如用户若以管理员权限登录则黑客亦可获得管理员权限进行更多恶意操作。
目前英伟达已经发布新版本针对上述漏洞进行修复,而用户需要做的就是下载最新版本安装以确保漏洞可被修复。
如需更新 GFE v3.20.2 及之后版本用户可以直接打开GFE组件,该组件会自动检查最新版本并执行下载安装操作。
同时用户亦可点击这里手动下载最新版本安装包执行升级操作,升级后无需重启只需确保已经是最新版本的即可。
此外多数用户可能并不需要这个组件,因此也可直接在控制面板里卸载然后下次安装显卡驱动时取消勾选该组件。
网友评论(共有 0 条评论)