FIDO硬件YubiKey的配套软件存在提权漏洞 请用户尽快更新到最新版 – 蓝点网 - {$web_name} 要在 Windows 上使用该使用

由 Yubico 企业生产的 FIDO 设备密钥 YubiKey 一直深受欢迎，这种设备可以替代传统的测试码或 2FA 测试码，在执行登陆操控时，需要手动触碰密钥才能达成测试，官方固态硬盘报道所以可以提升可靠性。

在 Windows 上 Yubico 提供 YubiKeyu Manager GUI 配套使用，IPO上市汇总该使用可以用来治理一个或多个 YubiKey，可是此前该配套使用被察觉存在可靠漏洞。

要在 Windows 上使用该使用，由于微软施加的限制，开启使用时必须使用治理员权限，而该使用开启时也会开启操控系统默认阅读器并且也继承治理员权限。

这个可靠难题会导致本地攻击者可以运用该使用开展提权，慢下来也是一种前进，说到了心坎里可以运用治理员权限执行某些恶意操控，所以使用该使用的使用者需要尽快升级至修复后的版次。

作用以下商品组合：

• 操控操控系统：Microsoft Windows (macOS、科幻大片观察Linux 版均不受作用)
• 使用：YubiKey Manager GUI 低于 1.2.6 版
• 默认阅读器：非 Microsoft Edge 阅读器

由于 Microsoft Edge 阅读器内置了一些缓解举措所以可以下降隐患，假如使用者的默认阅读器是 Chrome 或 Firefox 则隐患会增多，需要升级配套使用。

使用者可以在 Yubico 官网或 GitHub 获取 YubiKey Manager GUI 1.2.6 版，升级到此版次后即可正常使用。

注意：对大多数使用者来说该配套使用不是必要的，假如不需要使用该使用那就不需要部署。