Microsoft našel kritickou zranitelnost v noteboocích Huawei, která vystavuje uživatele hackům na úrovni jádra

Jen pár dní poté Cílem byl Asus, Microsoft našel kritickou zranitelnost uvnitř notebooku Huawei. Tato chyba zabezpečení vystavila uživatele Huawei útokům na úrovni jádra.

Chyba zabezpečení byla nalezena v softwaru Huawei PCManager, který je předinstalován na téměř všech noteboocích Huawei. Protože software komunikuje s Windows 10 na úrovni jádra, poznamenal Microsoft (Via tazatel), že to lze zneužít k získání přístupu k operačnímu systému, aniž byste museli projít ochranou, kterou systém Windows 10 uplatňuje na své jádro.

Útočníkem ovládaná instance MateBookService.exe bude mít stále udělen přístup k zařízení \\.\HwOs2EcX64 a bude moci volat některé z jeho funkcí IRP. Útočníkem řízený proces by pak mohl tuto schopnost zneužít k rozhovoru se zařízením k registraci sledovaného spustitelného souboru podle vlastního výběru. Vzhledem k tomu, že nadřazený proces má plná oprávnění ke svým potomkům, může i kód s nízkými oprávněními vytvořit infikovaný MateBookService.exe a vložit do něj kód.

- Microsoft

Přestože společnost Huawei již problém opravila v lednu 2019, ukazuje to jen rizika, která pro běžného uživatele představují software třetích stran. Není pochyb o tom, že software třetích stran nainstalovaný výrobci OEM je užitečný, ale pokud není správně spravován, činí uživatele zranitelnými vůči útokům. Huawei a Asus jsou dokonalými příklady špatného řízení bezpečnostních aspektů softwaru třetích stran.