Microsoft는 사용자를 커널 수준 해킹에 노출시키는 Huawei 노트북의 치명적인 취약점을 발견했습니다.
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
불과 며칠 후 아수스가 표적이 됐다, Microsoft는 Huawei 노트북에서 치명적인 취약점을 발견했습니다. 이 취약점으로 인해 Huawei 사용자는 커널 수준 공격에 노출되었습니다.
이 취약점은 거의 모든 Huawei 노트북에 사전 설치된 Huawei PCManager 소프트웨어에서 발견되었습니다. 소프트웨어는 커널 수준에서 Windows 10과 통신하기 때문에 마이크로소프트는 지적했다 (를 통해 지망생) Windows 10이 커널에 적용하는 보호 기능을 거치지 않고도 운영 체제에 액세스하기 위해 이를 악용할 수 있습니다.
MateBookService.exe의 공격자가 제어하는 인스턴스는 여전히 장치 \\.\HwOs2EcX64에 대한 액세스 권한이 부여되고 일부 IRP 기능을 호출할 수 있습니다. 그런 다음 공격자가 제어하는 프로세스는 이 기능을 남용하여 장치와 통신하여 자체적으로 선택한 감시된 실행 파일을 등록할 수 있습니다. 부모 프로세스가 자식에 대한 모든 권한을 가지고 있다는 사실을 감안할 때 낮은 권한을 가진 코드라도 감염된 MateBookService.exe를 생성하고 코드를 주입할 수 있습니다.
-마이크로 소프트
Huawei는 이미 2019년 XNUMX월에 이 문제를 패치했지만 이는 타사 소프트웨어가 일반 사용자에게 미치는 위험을 보여주기 위한 것입니다. 의심할 여지 없이 OEM이 설치한 타사 소프트웨어는 유용하지만 제대로 관리하지 않으면 사용자를 공격에 취약하게 만듭니다. Huawei와 Asus는 타사 소프트웨어의 보안 측면을 잘못 관리한 완벽한 예입니다.
