Un investigador de seguridad ha descubierto una vulnerabilidad crítica en MSI Center, el software preinstalado en portátiles y equipos de sobremesa de la marca taiwanesa, que permite a cualquier usuario autenticado obtener privilegios de SYSTEM (máximo nivel) en el sistema en cuestión de segundos. El fallo reside en el servicio "Notebook Foundation", que expone una named pipe (MSI_SERVICE_2) accesible por todos los usuarios autenticados. Mediante esa tubería es posible ejecutar comandos como Registry (lectura, escritura y borrado de claves del registro como LocalSystem), WMI (modificación de ajustes del sistema, incluida la configuración de Windows Defender) y PC (REXE y KEXE), que permiten lanzar o matar cualquier ejecutable con privilegios de SYSTEM.
La comunicación con el servicio emplea un protocolo propio cifrado con 3DES, un algoritmo obsoleto. El investigador creó una prueba de concepto que lanza cmd.exe para demostrar la escalada de privilegios y descubrió además que el exploit puede detonarse en remoto a través de SMB en una red local, siempre que se disponga de credenciales válidas.
MSI preparó un parche en dos días tras recibir el aviso (a través de Gamers Nexus, porque la bandeja de entrada de su PSIRT estaba llena) y lo incluyó en MSI Center 2.0.70.0, publicado el 1 de junio de 2026. Al no poder asignar un CVE, MSI remitió al investigador a VulDB, donde la identificación sigue en revisión. El embargo finaliza el 1 de julio de 2026.
