微星發(fā)布 MSI Center 更新，修復(fù)本地提權(quán)漏洞：可接管你的 Win10 / Win11 系統(tǒng)

IT之家 7 月 6 日消息，微星發(fā)布安全公告，敦促用戶(hù)盡快將 MSI Center 應(yīng)用升級(jí)到 2.0.38.0 版本，以修復(fù)本地權(quán)限升級(jí)漏洞 CVE-2024-37726。

IT之家注：MSI Center 是專(zhuān)為 MSI 電競(jìng)系列打造的專(zhuān)屬應(yīng)用程序，可為游戲玩家和其他用戶(hù)提供優(yōu)化的性能和效率。

在 2.0.36.0 及此前版本中，存在追蹤編號(hào)為 CVE-2024-37726 的本地權(quán)限升級(jí)漏洞，讓只有標(biāo)準(zhǔn)權(quán)限的用戶(hù)完全接管系統(tǒng)。

開(kāi)發(fā)者表示低權(quán)限用戶(hù)創(chuàng)建一個(gè)目錄，然后 OpLocking 該目錄中文件，使用 MSI Center “導(dǎo)出系統(tǒng)信息”功能觸發(fā)對(duì) OpLocked 文件的寫(xiě)入操作。

OpLock 功能激活后，用戶(hù)可以移動(dòng)原始文件，然后創(chuàng)建一個(gè)指向目標(biāo)文件的連接（符號(hào)鏈接）。MSI Center 以 SYSTEM 權(quán)限覆蓋或刪除目標(biāo)文件（通過(guò) junction 鏈接）。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。