Microsoft fant en kritisk sårbarhet i Huawei bærbare datamaskiner som utsetter brukere for hack på kjernenivå

Bare et par dager etter Asus ble målrettet, har Microsoft funnet en kritisk sårbarhet inne i Huawei bærbare datamaskiner. Sårbarheten har gjort at Huawei-brukere har blitt utsatt for angrep på kjernenivå.

Sårbarheten ble funnet i Huawei PCManager-programvaren som er forhåndsinstallert på nesten alle Huawei bærbare datamaskiner. Siden programvaren kommuniserer med Windows 10 på kjernenivå, Microsoft bemerket (Via The Inquirer) at dette kan utnyttes for å få tilgang til operativsystemet uten å måtte gå gjennom beskyttelsene Windows 10 gjelder for kjernen.

En angriperkontrollert forekomst av MateBookService.exe vil fortsatt få tilgang til enheten \\.\HwOs2EcX64 og kunne kalle noen av dens IRP-funksjoner. Deretter kan den angriperkontrollerte prosessen misbruke denne muligheten til å snakke med enheten for å registrere en overvåket kjørbar etter eget valg. Gitt det faktum at en overordnet prosess har fulle tillatelser over sine barn, kan selv en kode med lave privilegier skape en infisert MateBookService.exe og injisere kode i den.

- Microsoft

Mens Huawei allerede har korrigert problemet i januar 2019, viser dette bare risikoen som tredjepartsprogramvare utgjør for den daglige brukeren. Ingen tvil om at tredjepartsprogramvarene installert av OEM-er er nyttige, men gjør brukere sårbare for angrep hvis de ikke administreres riktig. Huawei og Asus er de perfekte eksemplene på feilhåndtering av sikkerhetsaspektene til tredjeparts programvare.