漏洞概述
Rockstar Games Launcher 1.0.37.349 存在一个权限提升漏洞,攻击者可利用该漏洞在已认证用户权限下,通过替换服务可执行文件(RockstarService.exe)为恶意二进制文件,创建新的管理员账户并获得系统级权限。
漏洞详情
- CVE 编号:CVE-2021-47852
- 漏洞类型:CWE-276(不正确的默认权限)
- CVSS 评分:8.8(HIGH,CVSS v3.1)/ 8.5(HIGH,CVSS v4.0)
- 影响版本:Rockstar Games Launcher 1.0.37.349
影响范围
该漏洞影响安装了 Rockstar Games Launcher 1.0.37.349 版本的 Windows 系统。由于服务可执行文件所在目录权限配置不当,本地低权限用户可修改或替换 RockstarService.exe 文件。
风险分析
攻击者在获得本地低权限访问后,无需用户交互即可利用此漏洞实现权限提升,最终获得 SYSTEM 级别权限。这可能导致完全控制系统、窃取敏感数据、持久化驻留等严重后果。
修复建议
- 建议用户立即升级至 Rockstar Games Launcher 的最新安全版本(如有)。
- 在官方补丁发布前,可手动检查并加固 RockstarService.exe 及其所在目录的文件权限,确保仅允许可信用户进行写入操作。
