核心摘要
微星(MSI)的系统管理软件 MSI Center 被曝存在严重的本地权限提升(LPE)漏洞,攻击者可利用该漏洞通过简单的文件操作在几秒钟内获取系统最高权限。
八卦洞察
▶ OEM 软件的“隐形地雷”: 厂商为了实现硬件控制功能,往往在内核态赋予软件过高权限,却忽略了对普通用户文件操作的严格校验,导致“权限管理”形同虚设。
▶ 供应链安全风险: 此类漏洞再次凸显了预装软件(Bloatware)在安全架构上的脆弱性,对于企业级用户而言,清理预装软件不仅是性能优化,更是必要的安全加固。
行动建议
▶ 立即更新: MSI 用户应尽快检查并更新至官方发布的最新版本,修复该漏洞。
▶ 最小权限原则: 企业 IT 部门应在部署环境中限制非必要 OEM 工具的运行权限,或通过组策略禁用其自动启动。
SOURCE: HACKERNEWS // UPLINK_STABLE