Microsoft heeft een kritieke kwetsbaarheid gevonden in Huawei-laptops die gebruikers blootstelt aan hacks op kernelniveau
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Slechts een paar dagen later Asus was het doelwit, heeft Microsoft een kritieke kwetsbaarheid gevonden in de Huawei-laptop. Door de kwetsbaarheid zijn Huawei-gebruikers blootgesteld aan aanvallen op kernelniveau.
Het beveiligingslek is gevonden in Huawei PCManager-software die vooraf is geïnstalleerd op bijna alle Huawei-laptops. Omdat de software op kernelniveau met Windows 10 communiceert, Microsoft merkte op: (via The Inquirer) dat dit kan worden misbruikt om toegang te krijgen tot het besturingssysteem zonder de beveiligingen te hoeven doorlopen die Windows 10 op zijn kernel toepast.
Een door een aanvaller bestuurd exemplaar van MateBookService.exe krijgt nog steeds toegang tot het apparaat \\.\HwOs2EcX64 en kan enkele van zijn IRP-functies aanroepen. Vervolgens kan het door de aanvaller gecontroleerde proces deze mogelijkheid misbruiken om met het apparaat te praten om een bekeken uitvoerbaar bestand naar eigen keuze te registreren. Gezien het feit dat een bovenliggend proces volledige machtigingen heeft voor zijn kinderen, kan zelfs een code met lage privileges een geïnfecteerde MateBookService.exe voortbrengen en er code in injecteren.
- Microsoft
Hoewel Huawei het probleem al in januari 2019 heeft gepatcht, toont dit alleen maar de risico's aan die software van derden vormen voor de dagelijkse gebruiker. De software van derden die door OEM's is geïnstalleerd, is ongetwijfeld nuttig, maar maakt gebruikers kwetsbaar voor aanvallen als ze niet goed worden beheerd. Huawei en Asus zijn de perfecte voorbeelden van het slecht beheer van de beveiligingsaspecten van software van derden.
