微星發(fā)布 MSI Center 更新，修復(fù)本地提權(quán)漏洞：可接管你的 Win10 / Win11 系統(tǒng)

IT之家 7 月 6 日消息，微星發(fā)布安全公告，敦促用戶盡快將 MSI Center 應(yīng)用升級到 2.0.38.0 版本，以修復(fù)本地權(quán)限升級漏洞 CVE-2024-37726。

IT之家注：MSI Center 是專為 MSI 電競系列打造的專屬應(yīng)用程序，可為游戲玩家和其他用戶提供優(yōu)化的性能和效率。

在 2.0.36.0 及此前版本中，存在追蹤編號為 CVE-2024-37726 的本地權(quán)限升級漏洞，讓只有標準權(quán)限的用戶完全接管系統(tǒng)。

開發(fā)者表示低權(quán)限用戶創(chuàng)建一個目錄，然后 OpLocking 該目錄中文件，使用 MSI Center “導(dǎo)出系統(tǒng)信息”功能觸發(fā)對 OpLocked 文件的寫入操作。

OpLock 功能激活后，用戶可以移動原始文件，然后創(chuàng)建一個指向目標文件的連接（符號鏈接）。MSI Center 以 SYSTEM 權(quán)限覆蓋或刪除目標文件（通過 junction 鏈接）。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。