主页 > 资讯 > 新闻 > 微星电竞中心程序曝严重安全漏洞 用户需紧急更新2.0.38.0版本

微星电竞中心程序曝严重安全漏洞 用户需紧急更新2.0.38.0版本

起名废 2024-07-08

微星科技近日发布了重要的安全通告,建议其用户迅速将专为MSI电竞系列设计的官方应用程序——MSI Center更新至最新的2.0.38.0版本,目的是修复一个关键的安全漏洞,即CVE-2024-37726。此漏洞影响了先前版本,特别是2.0.36.0及更低版本。

该漏洞涉及本地权限控制的升级问题,具体来说,它允许那些仅拥有标准权限的用户执行超出预期的操作。攻击者利用此漏洞的过程包括:首先,低权限用户通过创建一个目录并运用OpLocking技术锁定该目录中的文件。接着,当用户使用MSI Center的“导出系统信息”功能时,系统会试图对该OpLocked文件进行写入操作。

OpLock功能在此情况下被恶意利用,使得用户能够移动原始文件,并创建一个符号链接指向新的位置。由于MSI Center在此过程中以SYSTEM权限运行,这可能导致它覆盖或删除原本的目标文件,即使这些文件已被符号链接指向别处。这种行为可能对系统的完整性造成威胁,特别是对于依赖于MSI Center功能来维护游戏性能和系统管理的用户而言。

微星科技强烈建议所有MSI Center的用户尽快更新他们的软件,以确保系统的安全性,防止潜在的未经授权访问和数据损坏。及时应用安全补丁是保护用户设备免受此类漏洞攻击的关键措施。同时,用户应保持警惕,避免点击未知来源的链接或下载,以防进一步的安全风险。