Peter Winter-Smith nemrég tette közzé a Twitteren, hogy kritikus sebezhetőséget talált az NVIDIA GeForce driverekben, melyet kihasználva bármelyik Windows 8, 7 és Vista operációs rendszeren admin jogokhoz lehet jutni. Az etikus hacker az alábbi oldalon részletezte, hogy hogyan kell a hibát kihasználni, de később eltávolította a leírást, mivel állítása szerint pár barátja már bajba került miatta. Az egész ügy rendkívül kényes, mivel Peter Winter-Smith saját bevallása szerint nem akart rosszat, de ugyanakkor tálcán kínált a kevésbé etikus hackereknek egy megoldást a hiba kihasználására. Márpedig az admin jogok megszerzése egy rendszer felett komoly biztonsági problémának számít, így jó döntés volt eltávolítani a leírást, ugyanakkor nem tudni, hogy hányan szerezték be a két napig publikus forráskódot, amivel a biztonsági rés kihasználható.

Peter Winter-Smith leírásából kiderült, hogy az Nvidia Display Driver Service modullal van probléma, ami egy stack buffer overflow típusú hibát tartalmaz, vagyis az adott puffer a méretén túlírható, így pedig átírható az adott függvény visszatérési címe. Ezt bármilyen jogosultsággal rendelkező helyi, vagy távoli felhasználó kihasználhatja.

Az admin jogosultság megszerzése súlyos problémákat szülhet, így a cégek valószínűleg különösen aggódnak a hiba miatt, ám az otthoni környezetben túlzott pánikra azért nincs ok. A biztonsági rés kihasználásának első lépése, hogy az adott PC hálózati összeköttetését fel kell törni, majd a felhasználónév megszerzése ezután nagyon egyszerűen kivitelezhető, majd a támadó a GeForce driverben található hibát kihasználva admin jogosultságokat szerez, és lényegében azt csinál, amit akar. Leírva az egészet biztosan nem hangzik barátian, de tulajdonképpen számos alkalmazásban található hasonló hiba, vagy esetleg a Windows operációs rendszer valamelyik moduljában. Ezek rendszerint kiderülnek, majd a felelős javítja azokat. Jelen esetben az NVIDIA fogja korrigálni a gondot egy új driver kiadásával.

Ami a legfontosabb, hogy a rés kihasználásához mindenképpen fel kell törni a hálózati kapcsolatot, azaz összeköttetésbe kell kerülni a célgéppel. Erre relatíve sok módszer van, de ugyanakkor a felhasználó figyelmetlensége is szükséges hozzá. Egy jól védett PC esetében kicsi az esélye, hogy támadásnak lesz kitéve a gép, illetve a hackerek számára nem biztos, hogy egy olyan biztonsági rés a legkézenfekvőbb támadási felület, amely egy bizonyos hardverelem meglétéhez kötődik. Persze nem zárható ki a kihasználás lehetősége, hiszen ennél egyszerűbben szinte nem lehet admin jogokhoz jutni. A felhasználói oldalról lényegében arra kell ügyelni, hogy a biztonságot szolgáló programok telepítve legyenek az aktuális frissítésekkel együtt, különösen ügyelve itt a tűzfalra, illetve vezeték nélküli kapcsolatok esetén a fokozott biztonságra.