Microsoft löysi Huawei-kannettavista kriittisen haavoittuvuuden, joka altistaa käyttäjät ydintason hakkeroille

Vain parin päivän kuluttua Asus oli kohteena, Microsoft on löytänyt kriittisen haavoittuvuuden Huawein kannettavasta tietokoneesta. Haavoittuvuus on jättänyt Huawein käyttäjät alttiin ydintason hyökkäyksille.

Haavoittuvuus löydettiin Huawei PCManager -ohjelmistosta, joka on esiasennettu melkein kaikkiin Huawei-kannettaviin. Koska ohjelmisto kommunikoi Windows 10:n kanssa ydintasolla, Microsoft huomautti (Via Inquirer), että tätä voidaan hyödyntää pääsyn saamiseksi käyttöjärjestelmään ilman, että Windows 10:n ytimelleen käyttämiä suojauksia tarvitsee käydä läpi.

Hyökkääjän ohjaama MateBookService.exe-esiintymä saa edelleen pääsyn laitteeseen \\.\HwOs2EcX64 ja voi kutsua joitain sen IRP-toimintoja. Sitten hyökkääjän ohjaama prosessi voi käyttää väärin tätä kykyä keskustella laitteen kanssa rekisteröidäkseen oman valitsemansa valvotun suoritettavan tiedoston. Ottaen huomioon sen tosiasian, että pääprosessilla on täydet oikeudet lapsiinsa, jopa alhaisilla oikeuksilla varustettu koodi saattaa synnyttää tartunnan saaneen MateBookService.exe-tiedoston ja pistää siihen koodia.

- Microsoft

Vaikka Huawei on jo korjannut ongelman tammikuussa 2019, tämä osoittaa vain riskit, joita kolmannen osapuolen ohjelmistot aiheuttavat jokapäiväiselle käyttäjälle. OEM-valmistajien asentamat kolmannen osapuolen ohjelmistot ovat epäilemättä hyödyllisiä, mutta ne tekevät käyttäjät alttiiksi hyökkäyksille, jos niitä ei hallita oikein. Huawei ja Asus ovat täydellisiä esimerkkejä kolmannen osapuolen ohjelmistojen turvallisuusnäkökohtien huonosta hallinnasta.