蓝点网
·
FIDO硬件YubiKey的配套软件存在提权漏洞 请用户尽快更新到最新版
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Yubico公司的FIDO硬件密钥YubiKey存在安全漏洞,攻击者可以利用该软件进行提权和执行恶意操作。受影响的产品包括Windows操作系统和YubiKey Manager GUI低于1.2.6版本。用户需要尽快升级到修复后的版本。
🎯
关键要点
- Yubico公司的FIDO硬件密钥YubiKey存在安全漏洞。
- 攻击者可以利用该软件进行提权和执行恶意操作。
- 受影响的产品包括Windows操作系统和YubiKey Manager GUI低于1.2.6版本。
- 用户需要尽快升级到修复后的版本。
- YubiKey Manager GUI在Windows上需要管理员权限才能启动。
- 该软件启动时会启动系统默认浏览器并继承管理员权限。
- 使用非Microsoft Edge浏览器的用户风险增加。
- 用户可以在Yubico官网或GitHub下载YubiKey Manager GUI 1.2.6版进行更新。
- 对大多数用户来说,该配套软件不是必要的。
➡️
