由 Yubico 公司生產的 FIDO 硬件密鑰 YubiKey 一直深受歡迎，這種硬件可以替代傳統的驗證碼或 2FA 驗證碼，在執行登錄操作時，需要手動觸碰密鑰才能完成驗證，因此可以提高安全性。

在 Windows 上 Yubico 提供 YubiKeyu Manager GUI 配套軟件，該軟件可以用來管理一個或多個 YubiKey，不過日前該配套軟件被發現存在安全漏洞。

要在 Windows 上使用該軟件，由於微軟施加的限製，啟動軟件時必須使用管理員權限，而該軟件啟動時也會啟動係統默認瀏覽器並且也繼承管理員權限。

這個安全問題會導致本地攻擊者可以利用該軟件進行提權，可以利用管理員權限執行某些惡意操作，因此使用該軟件的用戶需要盡快升級至修複後的版本。

影響以下產品組合：

• 操作係統：Microsoft Windows (macOS、Linux 版均不受影響)
• 軟件：YubiKey Manager GUI 低於 1.2.6 版
• 默認瀏覽器：非 Microsoft Edge 瀏覽器

由於 Microsoft Edge 瀏覽器內置了一些緩解措施因此可以降低風險，如果用戶的默認瀏覽器是 Chrome 或 Firefox 則風險會增加，需要更新配套軟件。

用戶可以在 Yubico 官網或 GitHub 下載 YubiKey Manager GUI 1.2.6 版，更新到此版本後即可正常使用。

注意：對大多數用戶來說該配套軟件不是必要的，如果不需要使用該軟件那就不需要安裝。