مایکروسافت یک آسیب‌پذیری حیاتی در لپ‌تاپ‌های هواوی پیدا کرد که کاربران را در معرض هک‌های سطح هسته قرار می‌دهد

فقط یکی دو روز بعد ایسوس هدف قرار گرفت، مایکروسافت یک آسیب پذیری حیاتی در لپ تاپ هواوی پیدا کرده است. این آسیب پذیری کاربران هواوی را در معرض حملات سطح هسته قرار داده است.

این آسیب‌پذیری در نرم‌افزار Huawei PCManager یافت شد که تقریباً روی تمام لپ‌تاپ‌های هواوی از پیش نصب شده است. از آنجایی که نرم افزار با ویندوز 10 در سطح هسته ارتباط برقرار می کند، مایکروسافت خاطرنشان کرد (از طریق سوال کننده) که می توان از آن برای دسترسی به سیستم عامل بدون نیاز به گذراندن محافظت هایی که ویندوز 10 بر روی هسته خود اعمال می کند سوء استفاده کرد.

یک نمونه کنترل شده توسط مهاجم از MateBookService.exe همچنان به دستگاه \\.\HwOs2EcX64 دسترسی خواهد داشت و می تواند برخی از توابع IRP آن را فراخوانی کند. سپس، فرآیند کنترل شده توسط مهاجم می تواند از این قابلیت برای صحبت با دستگاه برای ثبت یک فایل اجرایی تماشا شده به انتخاب خود سوء استفاده کند. با توجه به این واقعیت که یک فرآیند والدین دارای مجوزهای کامل برای فرزندان خود است، حتی یک کد با امتیازات پایین ممکن است MateBookService.exe آلوده ایجاد کند و کد را به آن تزریق کند.

- مایکروسافت

در حالی که هوآوی قبلاً این مشکل را در ژانویه 2019 اصلاح کرده است، این فقط نشان دهنده خطراتی است که نرم افزارهای شخص ثالث برای کاربران روزمره ایجاد می کنند. بدون شک نرم افزارهای شخص ثالث نصب شده توسط OEM ها مفید هستند، اما اگر به درستی مدیریت نشوند، کاربران را در برابر حملات آسیب پذیر می کند. هوآوی و ایسوس نمونه های کاملی از سوء مدیریت در جنبه های امنیتی نرم افزارهای شخص ثالث هستند.