Microsoft je pronašao kritičnu ranjivost u prijenosnim računalima Huawei koja izlaže korisnike hakiranju na razini kernela

Samo par dana poslije Asus je bio na meti, Microsoft je pronašao kritičnu ranjivost unutar Huawei prijenosnog računala. Ranjivost je dovela do toga da su korisnici Huaweija izloženi napadima na razini kernela.

Ranjivost je pronađena u softveru Huawei PCManager koji je unaprijed instaliran na gotovo svim Huawei prijenosnim računalima. Budući da softver komunicira sa sustavom Windows 10 na razini kernela, Microsoft je primijetio (putem Inquirer) da se to može iskoristiti za pristup operativnom sustavu bez potrebe za prolaskom kroz zaštitu koju Windows 10 primjenjuje na svoju jezgru.

Instanca MateBookService.exe koju kontrolira napadač i dalje će imati pristup uređaju \\.\HwOs2EcX64 i moći će pozvati neke od njegovih IRP funkcija. Zatim bi proces koji kontrolira napadač mogao zloupotrijebiti ovu sposobnost da razgovara s uređajem kako bi registrirao promatranu izvršnu datoteku po vlastitom izboru. S obzirom na činjenicu da roditeljski proces ima puna dopuštenja nad svojim potomcima, čak i kod s niskim privilegijama mogao bi iznjedriti zaraženi MateBookService.exe i ubaciti kod u njega.

- Microsoft

Iako je Huawei već zakrpio problem u siječnju 2019., ovo samo pokazuje rizike koje softver trećih strana predstavlja za svakodnevnog korisnika. Nema sumnje da je softver trećih strana koji instaliraju OEM-ovi korisni, ali korisnike čini ranjivim na napade ako se njima ne upravlja pravilno. Huawei i Asus savršeni su primjeri lošeg upravljanja sigurnosnim aspektima softvera trećih strana.