微星电竞中心程序曝严重安全漏洞 用户需紧急更新2.0.38.0版本

微星科技近日发布了重要的安全通告，建议其用户迅速将专为MSI电竞系列设计的官方应用程序——MSI Center更新至最新的2.0.38.0版本，目的是修复一个关键的安全漏洞，即CVE-2024-37726。此漏洞影响了先前版本，特别是2.0.36.0及更低版本。

该漏洞涉及本地权限控制的升级问题，具体来说，它允许那些仅拥有标准权限的用户执行超出预期的操作。攻击者利用此漏洞的过程包括：首先，低权限用户通过创建一个目录并运用OpLocking技术锁定该目录中的文件。接着，当用户使用MSI Center的“导出系统信息”功能时，系统会试图对该OpLocked文件进行写入操作。

OpLock功能在此情况下被恶意利用，使得用户能够移动原始文件，并创建一个符号链接指向新的位置。由于MSI Center在此过程中以SYSTEM权限运行，这可能导致它覆盖或删除原本的目标文件，即使这些文件已被符号链接指向别处。这种行为可能对系统的完整性造成威胁，特别是对于依赖于MSI Center功能来维护游戏性能和系统管理的用户而言。

微星科技强烈建议所有MSI Center的用户尽快更新他们的软件，以确保系统的安全性，防止潜在的未经授权访问和数据损坏。及时应用安全补丁是保护用户设备免受此类漏洞攻击的关键措施。同时，用户应保持警惕，避免点击未知来源的链接或下载，以防进一步的安全风险。