中关村在线

数码影音

微星发布MSI Center更新,修复本地提权漏洞:可接管你的Win10/Win11系统

微星今日发布安全公告,呼吁用户尽快升级 MSI Center 应用程序到 2.0.38.0 版本,以修复本地权限升级漏洞 CVE-2024-37726。

MSI Center 是专为 MSI 电竞系列产品设计的应用程序,旨在为游戏玩家和其他用户提供优化的性能和效率。在 2.0.36.0 及之前版本中存在一个本地权限升级漏洞(CVE-2024-37726),这使得只有标准权限的用户能够完全控制系统。

据开发者描述,低权限用户首先创建一个目录,并使用 OpLocking 封锁该目录中的文件。然后,当用户使用 MSI Center 的“导出系统信息”功能时,对 OpLocked 文件进行写入操作。一旦 OpLock 功能被激活,用户可以移动原始文件,并创建一个指向目标文件的符号链接。MSI Center 通过junction链接(符号链接)以系统权限覆盖或删除目标文件。

请参阅下方截图以了解该漏洞的概念验证。

展开全文
人赞过该文
内容纠错

相关电商优惠

索尼A7C II

索尼A7C II

12698
1660人评分
100%好评
佳能EOS R8

佳能EOS R8

10999
218人评分
99%好评
索尼ZV-E10

索尼ZV-E10

5245
401人评分
98%好评
富士X-H2

富士X-H2

13390
2人评分
100%好评
尼康Z7II(单机)

尼康Z7II(单机)

16999
355人评分
99%好评

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多

内容相关产品

说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具