مایکروسافت یک آسیبپذیری حیاتی در لپتاپهای هواوی پیدا کرد که کاربران را در معرض هکهای سطح هسته قرار میدهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
فقط یکی دو روز بعد ایسوس هدف قرار گرفت، مایکروسافت یک آسیب پذیری حیاتی در لپ تاپ هواوی پیدا کرده است. این آسیب پذیری کاربران هواوی را در معرض حملات سطح هسته قرار داده است.
این آسیبپذیری در نرمافزار Huawei PCManager یافت شد که تقریباً روی تمام لپتاپهای هواوی از پیش نصب شده است. از آنجایی که نرم افزار با ویندوز 10 در سطح هسته ارتباط برقرار می کند، مایکروسافت خاطرنشان کرد (از طریق سوال کننده) که می توان از آن برای دسترسی به سیستم عامل بدون نیاز به گذراندن محافظت هایی که ویندوز 10 بر روی هسته خود اعمال می کند سوء استفاده کرد.
یک نمونه کنترل شده توسط مهاجم از MateBookService.exe همچنان به دستگاه \\.\HwOs2EcX64 دسترسی خواهد داشت و می تواند برخی از توابع IRP آن را فراخوانی کند. سپس، فرآیند کنترل شده توسط مهاجم می تواند از این قابلیت برای صحبت با دستگاه برای ثبت یک فایل اجرایی تماشا شده به انتخاب خود سوء استفاده کند. با توجه به این واقعیت که یک فرآیند والدین دارای مجوزهای کامل برای فرزندان خود است، حتی یک کد با امتیازات پایین ممکن است MateBookService.exe آلوده ایجاد کند و کد را به آن تزریق کند.
- مایکروسافت
در حالی که هوآوی قبلاً این مشکل را در ژانویه 2019 اصلاح کرده است، این فقط نشان دهنده خطراتی است که نرم افزارهای شخص ثالث برای کاربران روزمره ایجاد می کنند. بدون شک نرم افزارهای شخص ثالث نصب شده توسط OEM ها مفید هستند، اما اگر به درستی مدیریت نشوند، کاربران را در برابر حملات آسیب پذیر می کند. هوآوی و ایسوس نمونه های کاملی از سوء مدیریت در جنبه های امنیتی نرم افزارهای شخص ثالث هستند.