目前,多数无文件攻击和APT攻击利用了某些应用程序和操作系统所特有的结构与系统工具入侵企业网络,而这正是反恶意软件工具在检测和防御方面的疏漏点。
安芯网盾内存安全周报专栏,帮助企业更好的理解和认识到内存安全问题,希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day攻击、基于内存的攻击等。
1、Nvidia图形驱动程序出现严重漏洞,影响Windows用户。(1.7)Nvidia的图形处理单元中出现了影响其图形驱动程序的一系列严重漏洞。这些漏洞允许攻击者通过DoS攻击、特权提升、篡改数据等攻击方式入侵系统。其中最严重的漏洞是位于内核模式层中的编号为CVE--的漏洞,其CVSS值为8.4。详细信息受到这些漏洞影响的是Windows的Nvidia图形驱动程序(GPU显示驱动程序)。该程序用于使设备的操作系统和程序能够使用高级游戏优化的图形硬件。而其内核模式通常拥有最受信任的操作系统权限和功能。所以这些漏洞的出现,让攻击者得以启动DoS攻击和特权提升,造成数据的篡改和泄露。目前,Nvidia已经发布了相关补丁程序,下载