Microsoftは、Huaweiラップトップに重大な脆弱性を発見し、ユーザーをカーネルレベルのハッキングにさらしました。

ほんの数日後 Asusが狙われた、MicrosoftはHuaweiラップトップ内に重大な脆弱性を発見しました。 この脆弱性により、Huaweiユーザーはカーネルレベルの攻撃にさらされています。

この脆弱性は、ほぼすべてのHuaweiラップトップにプリインストールされているHuaweiPCManagerソフトウェアに見られました。 ソフトウェアはカーネルレベルでWindows10と通信するため、 マイクロソフトは指摘しました （ビア クワイアラー）これを利用して、Windows10がカーネルに適用する保護を通過することなくオペレーティングシステムにアクセスできること。

攻撃者が制御するMateBookService.exeのインスタンスは、引き続きデバイス\\。\ HwOs2EcX64へのアクセスを許可され、そのIRP関数の一部を呼び出すことができます。 次に、攻撃者が制御するプロセスは、この機能を悪用してデバイスと通信し、自分で選択した監視対象の実行可能ファイルを登録する可能性があります。 親プロセスがその子に対する完全なアクセス許可を持っているという事実を考えると、低い特権を持つコードでさえ、感染したMateBookService.exeを生成し、それにコードを挿入する可能性があります。

- マイクロソフト

Huaweiはすでに2019年XNUMX月にこの問題にパッチを適用していますが、これはサードパーティのソフトウェアが日常のユーザーにもたらすリスクを示しているにすぎません。 OEMによってインストールされたサードパーティのソフトウェアは有用ですが、適切に管理されていない場合、ユーザーは攻撃に対して脆弱になることは間違いありません。 HuaweiとAsusは、サードパーティソフトウェアのセキュリティ面の管理ミスの完璧な例です。