Microsoft hat eine kritische Schwachstelle in Huawei-Laptops gefunden, die Benutzer Hacks auf Kernel-Ebene aussetzt
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Nur ein paar Tage danach Asus wurde ins Visier genommen, hat Microsoft eine kritische Schwachstelle in einem Huawei-Laptop gefunden. Die Schwachstelle hat Huawei-Benutzer Angriffen auf Kernel-Ebene ausgesetzt.
Die Schwachstelle wurde in der Huawei PCManager-Software gefunden, die auf fast allen Huawei-Laptops vorinstalliert ist. Da die Software auf Kernel-Ebene mit Windows 10 kommuniziert, Microsoft bemerkt (via Der Inquirer), dass dies ausgenutzt werden kann, um Zugriff auf das Betriebssystem zu erhalten, ohne die Schutzmaßnahmen durchlaufen zu müssen, die Windows 10 für seinen Kernel anwendet.
Einer von Angreifern kontrollierten Instanz von MateBookService.exe wird weiterhin Zugriff auf das Gerät \\.\HwOs2EcX64 gewährt und sie kann einige seiner IRP-Funktionen aufrufen. Dann könnte der vom Angreifer kontrollierte Prozess diese Fähigkeit missbrauchen, um mit dem Gerät zu kommunizieren, um eine überwachte ausführbare Datei seiner eigenen Wahl zu registrieren. Angesichts der Tatsache, dass ein übergeordneter Prozess vollständige Berechtigungen für seine untergeordneten Prozesse hat, kann selbst ein Code mit geringen Berechtigungen eine infizierte MateBookService.exe hervorbringen und Code in sie einschleusen.
- Microsoft
Während Huawei das Problem bereits im Januar 2019 gepatcht hat, zeigt dies nur die Risiken, die Software von Drittanbietern für den täglichen Benutzer darstellt. Zweifellos ist die von OEMs installierte Software von Drittanbietern nützlich, macht Benutzer jedoch anfällig für Angriffe, wenn sie nicht ordnungsgemäß verwaltet wird. Huawei und Asus sind die perfekten Beispiele für die schlecht verwalteten Sicherheitsaspekte der Software von Drittanbietern.