Microsoft encontró una vulnerabilidad crítica en las computadoras portátiles Huawei que expone a los usuarios a ataques a nivel de kernel
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Sólo un par de días después Asus fue atacado, Microsoft ha encontrado una vulnerabilidad crítica dentro de la computadora portátil Huawei. La vulnerabilidad ha dejado a los usuarios de Huawei expuestos a ataques a nivel de kernel.
La vulnerabilidad se encontró en el software Huawei PCManager que viene preinstalado en casi todas las computadoras portátiles Huawei. Dado que el software se comunica con Windows 10 a nivel de kernel, Microsoft señaló (a través de El investigador) que esto puede ser aprovechado para obtener acceso al Sistema Operativo sin necesidad de pasar por las protecciones que Windows 10 aplica a su kernel.
Una instancia controlada por el atacante de MateBookService.exe aún tendrá acceso al dispositivo \\.\HwOs2EcX64 y podrá llamar a algunas de sus funciones IRP. Luego, el proceso controlado por el atacante podría abusar de esta capacidad para hablar con el dispositivo y registrar un ejecutable observado de su propia elección. Dado el hecho de que un proceso principal tiene permisos completos sobre sus hijos, incluso un código con pocos privilegios podría generar un MateBookService.exe infectado e inyectar código en él.
- Microsoft
Si bien Huawei ya solucionó el problema en enero de 2019, esto solo muestra los riesgos que los softwares de terceros representan para el usuario cotidiano. Sin duda, los softwares de terceros instalados por los OEM son útiles, pero hacen que los usuarios sean vulnerables a los ataques si no se gestionan correctamente. Huawei y Asus son los ejemplos perfectos de la mala gestión de los aspectos de seguridad de los softwares de terceros.