Microsoft a découvert une vulnérabilité critique dans les ordinateurs portables Huawei qui expose les utilisateurs à des piratages au niveau du noyau
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Juste quelques jours après Asus était ciblé, Microsoft a découvert une vulnérabilité critique dans l'ordinateur portable Huawei. La vulnérabilité a exposé les utilisateurs de Huawei à des attaques au niveau du noyau.
La vulnérabilité a été trouvée dans le logiciel Huawei PCManager qui est préinstallé sur presque tous les ordinateurs portables Huawei. Étant donné que le logiciel communique avec Windows 10 au niveau du noyau, Microsoft a noté (Via The Inquirer) que cela peut être exploité pour accéder au système d'exploitation sans avoir besoin de passer par les protections que Windows 10 applique à son noyau.
Une instance de MateBookService.exe contrôlée par un attaquant aura toujours accès au périphérique \\.\HwOs2EcX64 et pourra appeler certaines de ses fonctions IRP. Ensuite, le processus contrôlé par l'attaquant pourrait abuser de cette capacité pour parler avec l'appareil afin d'enregistrer un exécutable surveillé de son choix. Étant donné qu'un processus parent dispose de toutes les autorisations sur ses enfants, même un code avec de faibles privilèges peut générer un MateBookService.exe infecté et y injecter du code.
- Microsoft
Bien que Huawei ait déjà corrigé le problème en janvier 2019, cela ne fait que montrer les risques que les logiciels tiers présentent pour l'utilisateur quotidien. Il ne fait aucun doute que les logiciels tiers installés par les OEM sont utiles mais rendent les utilisateurs vulnérables aux attaques s'ils ne sont pas gérés correctement. Huawei et Asus sont les parfaits exemples de la mauvaise gestion des aspects sécuritaires des logiciels tiers.
