MSI Center如何在数秒内获取系统权限发现 [AMD] 和 [华硕] 原厂软件存在严重漏洞后进一步拓展研究范围在更多游戏产品中寻找问题。最终选择了 MSI Center因其似乎预装在微星所有笔记本电脑和预装台式机上发现的任何漏洞都可能产生广泛影响。下载与提取这一过程的第一步是下载离线安装程序。很多公司要么阻止安装程序在不支持的硬件上运行要么只允许安装其软件的一小部分。拿到离线安装程序后需用 [Detect - It - Easy] 对其进行检测然后碰碰运气。运气好的话它可能会告诉你打包 MSI Center 所使用的软件。运气不错得知 MSI Center 是用 Inno Setup 打包的。针对这种情况有一个专门的工具叫 [innoextract]。提取安装程序和其中的 .appxbundle其实就是一个 .zip 文件后就可以对可执行文件进行反编译了。反编译一共有 170 个可执行文件包括 DLL其中大部分是用 C# 编写的。编写了一个 bash 脚本用 ilspycmd 对它们进行反编译。对于剩下用 C 编写的文件挑选了约 10 个最有趣的用 IDA 进行反编译并将完整的反编译结果导出为 .c 文件。完成这些后发现文件太多无法逐个查看于是只能搜索常见的弱点希望能有所发现。搜索的关键字之一是 CreateNamedPipe命名管道是计算机上不同进程之间相互通信的一种方式。漏洞情况微星的“笔记本基础”服务在启动时会创建一个命名管道任何经过身份验证的用户都可以与之交互。该管道提供了以下可触发的命令握手要调用或与以下命令交互需要“注册”应用程序只需要提供一个任意的客户端名称该名称将作为调用其他命令时的参数注册表可以以 LocalSystem最高权限的身份读取、写入和删除任何注册表项WMIWindows 管理规范可以监控系统硬件并更改系统设置例如Windows Defender 设置和排除项PCREXE 以 LocalSystem 身份运行任何带有参数的可执行文件KEXE 以 LocalSystem 身份终止系统上的任何可执行文件。可想而知将这些工具暴露给任何授权用户包括没有本地管理员权限的用户是非常危险的。恶意软件可能会利用这些漏洞来禁用 Windows Defender 或获取系统级权限。概念验证PoC过去微星主要依靠模糊安全机制来防止漏洞被利用。他们创建了一个自定义协议与管道进行通信并要求所有消息使用 3DES按如今的标准来看这是一种过时且不安全的加密算法进行加密。步骤如下打开与 MSI_SERVICE_2 命名管道的连接使用随机字符串例如ABCD123注册应用程序使用 3DES 加密 PC:REXE 命令并使用客户端名称作为密钥“笔记本基础”服务会尝试通过遍历所有已注册的客户端名称来进行暴力解密直到找到一个有效的名称如果解密成功它将以 LocalSystem 身份运行有效负载。在创建的概念验证中只是让它启动 cmd.exe以证明它可以用于提升权限。不过恶意软件可能会运行任意 PowerShell 命令或脚本。最近发现通过局域网的 SMB 协议也可以远程触发此漏洞从而导致远程代码执行RCE。不过由于命名管道只响应经过身份验证的用户因此成功利用该漏洞需要目标机器的有效登录凭据。报告情况通过微星的 PSIRT 邮箱报告此漏洞时收到了一个令人担忧的回复意味着接收漏洞报告的邮箱已满拒绝接受任何额外的邮件。它不仅拒绝接收报告而且这种情况可能已经持续了一段时间可能还丢弃了其他人的漏洞报告并非只有此次报告被拒。鉴于这种令人担忧的情况开始联系人脉试图找到一位微星员工来解决这个问题。最终Gamers Nexus 的负责人史蒂夫·伯克Steve Burke帮联系上了一位微星员工。然而结果证明所有这些努力都是徒劳的因为尽管微星的邮件服务器给出了相反的印象但报告实际上还是成功送达了微星。在经历了这个小插曲后与微星的沟通其实还挺愉快的。在报告漏洞后的两天内他们就为该漏洞准备了补丁并告知将包含在哪个 MSI Center 版本中以及计划发布新版本的时间。遗憾的是微星无法为此漏洞分配 CVE 编号因此他们建议通过 MITRE 或第三方 CNA 请求分配。截至撰写本文时已经过去了大约一个月提交仍在 VulDB 审核中。他们表示由于新提交的数量较多审核等待时间约为 4 周希望审核能尽快完成。捐赠到目前为止向谷歌、华硕、AMD、TP - Link、Netgear、微星等公司报告的漏洞获得的漏洞赏金总计为 0 美元。如果觉得这篇文章有趣或有用可以通过 Ko - fi 页面请喝杯咖啡。时间线日/月/年2026 年 5 月 9 日 - 发现漏洞2026 年 5 月 10 日 - 报告漏洞2026 年 5 月 12 日 - 微星回复称已创建补丁2026 年 6 月 1 日 - MSI Center 2.0.70.0 版本发布2026 年 6 月 3 日 - 通过 VulDB 请求 CVE - 2026 - XXXX 编号2026 年 7 月 1 日 - 禁运期结束。那么这些漏洞后续还会引发怎样的问题呢
惊!MSI Center 存严重漏洞,恶意软件或借此获取系统级权限
MSI Center如何在数秒内获取系统权限发现 [AMD] 和 [华硕] 原厂软件存在严重漏洞后进一步拓展研究范围在更多游戏产品中寻找问题。最终选择了 MSI Center因其似乎预装在微星所有笔记本电脑和预装台式机上发现的任何漏洞都可能产生广泛影响。下载与提取这一过程的第一步是下载离线安装程序。很多公司要么阻止安装程序在不支持的硬件上运行要么只允许安装其软件的一小部分。拿到离线安装程序后需用 [Detect - It - Easy] 对其进行检测然后碰碰运气。运气好的话它可能会告诉你打包 MSI Center 所使用的软件。运气不错得知 MSI Center 是用 Inno Setup 打包的。针对这种情况有一个专门的工具叫 [innoextract]。提取安装程序和其中的 .appxbundle其实就是一个 .zip 文件后就可以对可执行文件进行反编译了。反编译一共有 170 个可执行文件包括 DLL其中大部分是用 C# 编写的。编写了一个 bash 脚本用 ilspycmd 对它们进行反编译。对于剩下用 C 编写的文件挑选了约 10 个最有趣的用 IDA 进行反编译并将完整的反编译结果导出为 .c 文件。完成这些后发现文件太多无法逐个查看于是只能搜索常见的弱点希望能有所发现。搜索的关键字之一是 CreateNamedPipe命名管道是计算机上不同进程之间相互通信的一种方式。漏洞情况微星的“笔记本基础”服务在启动时会创建一个命名管道任何经过身份验证的用户都可以与之交互。该管道提供了以下可触发的命令握手要调用或与以下命令交互需要“注册”应用程序只需要提供一个任意的客户端名称该名称将作为调用其他命令时的参数注册表可以以 LocalSystem最高权限的身份读取、写入和删除任何注册表项WMIWindows 管理规范可以监控系统硬件并更改系统设置例如Windows Defender 设置和排除项PCREXE 以 LocalSystem 身份运行任何带有参数的可执行文件KEXE 以 LocalSystem 身份终止系统上的任何可执行文件。可想而知将这些工具暴露给任何授权用户包括没有本地管理员权限的用户是非常危险的。恶意软件可能会利用这些漏洞来禁用 Windows Defender 或获取系统级权限。概念验证PoC过去微星主要依靠模糊安全机制来防止漏洞被利用。他们创建了一个自定义协议与管道进行通信并要求所有消息使用 3DES按如今的标准来看这是一种过时且不安全的加密算法进行加密。步骤如下打开与 MSI_SERVICE_2 命名管道的连接使用随机字符串例如ABCD123注册应用程序使用 3DES 加密 PC:REXE 命令并使用客户端名称作为密钥“笔记本基础”服务会尝试通过遍历所有已注册的客户端名称来进行暴力解密直到找到一个有效的名称如果解密成功它将以 LocalSystem 身份运行有效负载。在创建的概念验证中只是让它启动 cmd.exe以证明它可以用于提升权限。不过恶意软件可能会运行任意 PowerShell 命令或脚本。最近发现通过局域网的 SMB 协议也可以远程触发此漏洞从而导致远程代码执行RCE。不过由于命名管道只响应经过身份验证的用户因此成功利用该漏洞需要目标机器的有效登录凭据。报告情况通过微星的 PSIRT 邮箱报告此漏洞时收到了一个令人担忧的回复意味着接收漏洞报告的邮箱已满拒绝接受任何额外的邮件。它不仅拒绝接收报告而且这种情况可能已经持续了一段时间可能还丢弃了其他人的漏洞报告并非只有此次报告被拒。鉴于这种令人担忧的情况开始联系人脉试图找到一位微星员工来解决这个问题。最终Gamers Nexus 的负责人史蒂夫·伯克Steve Burke帮联系上了一位微星员工。然而结果证明所有这些努力都是徒劳的因为尽管微星的邮件服务器给出了相反的印象但报告实际上还是成功送达了微星。在经历了这个小插曲后与微星的沟通其实还挺愉快的。在报告漏洞后的两天内他们就为该漏洞准备了补丁并告知将包含在哪个 MSI Center 版本中以及计划发布新版本的时间。遗憾的是微星无法为此漏洞分配 CVE 编号因此他们建议通过 MITRE 或第三方 CNA 请求分配。截至撰写本文时已经过去了大约一个月提交仍在 VulDB 审核中。他们表示由于新提交的数量较多审核等待时间约为 4 周希望审核能尽快完成。捐赠到目前为止向谷歌、华硕、AMD、TP - Link、Netgear、微星等公司报告的漏洞获得的漏洞赏金总计为 0 美元。如果觉得这篇文章有趣或有用可以通过 Ko - fi 页面请喝杯咖啡。时间线日/月/年2026 年 5 月 9 日 - 发现漏洞2026 年 5 月 10 日 - 报告漏洞2026 年 5 月 12 日 - 微星回复称已创建补丁2026 年 6 月 1 日 - MSI Center 2.0.70.0 版本发布2026 年 6 月 3 日 - 通过 VulDB 请求 CVE - 2026 - XXXX 编号2026 年 7 月 1 日 - 禁运期结束。那么这些漏洞后续还会引发怎样的问题呢