7 月 6 日消息����,微星發(fā)布安全公告,敦促用戶盡快將 MSI Center 應(yīng)用升級到 2.0.38.0版本�����,以修復(fù)本地權(quán)限升級漏洞 CVE-2024-37726��。Rus28資訊網(wǎng)——每日最新資訊28at.com
注:MSI Center 是專為 MSI 電競系列打造的專屬應(yīng)用程序��,可為游戲玩家和其他用戶提供優(yōu)化的性能和效率。Rus28資訊網(wǎng)——每日最新資訊28at.com
在 2.0.36.0 及此前版本中�,存在追蹤編號為 CVE-2024-37726 的本地權(quán)限升級漏洞����,讓只有標準權(quán)限的用戶完全接管系統(tǒng)��。Rus28資訊網(wǎng)——每日最新資訊28at.com
開發(fā)者表示低權(quán)限用戶創(chuàng)建一個目錄���,然后 OpLocking 該目錄中文件,使用 MSI Center “導(dǎo)出系統(tǒng)信息”功能觸發(fā)對 OpLocked 文件的寫入操作����。Rus28資訊網(wǎng)——每日最新資訊28at.com
OpLock 功能激活后���,用戶可以移動原始文件���,然后創(chuàng)建一個指向目標文件的連接(符號鏈接)���。MSI Center 以 SYSTEM 權(quán)限覆蓋或刪除目標文件(通過 junction 鏈接)���。Rus28資訊網(wǎng)——每日最新資訊28at.com
Rus28資訊網(wǎng)——每日最新資訊28at.com
概念驗證截圖
本文鏈接:http://www.www897cc.com/showinfo-119-99183-0.html微星發(fā)布 MSI Center 更新��,修復(fù)本地提權(quán)漏洞:可接管你的 Win10 Win11 系統(tǒng)
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識�����,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理�。郵件:2376512515@qq.com
上一篇: 微軟提高 Rewards 項目透明度����,將公示積分賺取�、兌換等變動信息
下一篇: 微軟邀請測試 Win11 新版 Microsoft Store,應(yīng)用庫終于引入搜索框
標簽:
津公網(wǎng)安備 12010102000574號