Western Digital 的 EdgeRover 桌面程序存在一个错误,可在 Windows 和 macOS 上授予提升的权限

Western Digital 用户的My Book Live Drives遇到了麻烦,由于固件中的错误而被自动擦除。现在,该公司的桌面实用程序 EdgeRover 被发现存在严重的安全漏洞,这可能会使用户数据再次面临风险。

Western-Digitals-EdgeRover-desktop-program-had-a-bug-that-granted-elevated-privileges-on-Windows-and-macOS

对于那些不知道它是什么的人,EdgeRover 是一个有用的工具,可让您对驱动器的内容进行分类,并将其用作数据库来快速搜索文件、扫描和检测重复项、自动将照片和视频组织为收藏集等。

具有讽刺意味的是,这并不是 EdgeRover 第一次发现严重的安全问题。几个月前,该应用程序已更新以修补与 FFmpeg 相关的两个安全威胁,这些漏洞可能导致远程代码执行或 DoS(拒绝服务)攻击。

回到手头的问题,Bleeping Computer指出,在CVE-2022-22988中跟踪的最新漏洞已被评为严重,CVSS 3 严重等级为 9.1。安全研究员 Xavier Danest 发现了该漏洞。他将其报告给西部数据,以便公司分析和解决问题。西数日前发布了新版EdgeRover,以修补安全漏洞。它还发布了安全公告WDC-22004,向用户介绍威胁及其严重性。

该问题的摘要将 EdgeRover 中的问题称为“目录遍历漏洞”。它继续解释说,如果漏洞被利用,它可能允许攻击者执行本地权限升级,即获得计算机的管理员权限。这反过来又会让黑客访问存储在 PC 上的敏感信息,或执行 DoS 攻击。也就是说,当然,前提是黑客首先可以访问计算机。

为了解决这个问题,西部数据不得不修改 EdgeRover 中的权限管理系统,以限制它可以访问的文件和目录。换句话说,该程序将不再加载可能已被绕过以获得系统提升权限的系统文件夹。

该安全漏洞是否被黑客利用仍然是个谜。如果您在 Windows 或 macOS 计算机上使用 EdgeRover,则应尽快更新到该程序的最新版本以避免任何潜在的安全问题,并确保您的数据安全。该工具的当前版本是 1.5.1-594 版本,其中包括针对该漏洞的安全修复。您可以从官方网站下载程序的安装程序。

EdgeRover-version

我更喜欢手动组织我的内容。虽然老式方法可能缺乏自动化软件可以提供的便利,但您自己管理数据可以让您更好地控制内容。您不必担心隐私政策,或者您的数据会被意外擦除。至于搜索文件,Everything桌面搜索引擎可以完成工作。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun140726.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年3月20日 上午10:53
下一篇 2022年3月22日 下午6:27

相关推荐