Microsoft ha rilevato una vulnerabilità critica nei laptop Huawei che espone gli utenti a hack a livello di kernel
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Solo un paio di giorni dopo Asus è stata presa di mira, Microsoft ha rilevato una vulnerabilità critica all'interno del laptop Huawei. La vulnerabilità ha lasciato gli utenti Huawei esposti ad attacchi a livello di kernel.
La vulnerabilità è stata rilevata nel software Huawei PCManager preinstallato su quasi tutti i laptop Huawei. Poiché il software comunica con Windows 10 a livello di kernel, Microsoft ha notato (tramite The Inquirer) che questo può essere sfruttato per ottenere l'accesso al sistema operativo senza dover passare attraverso le protezioni che Windows 10 applica al suo kernel.
Un'istanza di MateBookService.exe controllata dall'utente malintenzionato avrà comunque accesso al dispositivo \\.\HwOs2EcX64 e sarà in grado di chiamare alcune delle sue funzioni IRP. Quindi, il processo controllato dall'aggressore potrebbe abusare di questa capacità per comunicare con il dispositivo per registrare un eseguibile controllato di sua scelta. Dato che un processo principale ha autorizzazioni complete sui propri figli, anche un codice con privilegi bassi potrebbe generare un MateBookService.exe infetto e iniettarvi del codice.
- Microsoft
Sebbene Huawei abbia già risolto il problema nel gennaio 2019, ciò dimostra semplicemente i rischi che i software di terze parti comportano per l'utente quotidiano. Senza dubbio i software di terze parti installati dagli OEM sono utili ma rendono gli utenti vulnerabili agli attacchi se non gestiti correttamente. Huawei e Asus sono gli esempi perfetti della cattiva gestione degli aspetti di sicurezza dei software di terze parti.
