A Microsoft encontrou uma vulnerabilidade crítica em laptops Huawei que expõe os usuários a hacks no nível do kernel
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Apenas alguns dias depois Asus foi alvo, A Microsoft encontrou uma vulnerabilidade crítica dentro do laptop Huawei. A vulnerabilidade deixou os usuários da Huawei expostos a ataques no nível do kernel.
A vulnerabilidade foi encontrada no software Huawei PCManager, que vem pré-instalado em quase todos os laptops Huawei. Como o software se comunica com o Windows 10 no nível do kernel, Microsoft observou (através The Inquirer) que isso pode ser explorado para obter acesso ao sistema operacional sem a necessidade de passar pelas proteções que o Windows 10 aplica ao seu kernel.
Uma instância de MateBookService.exe controlada pelo invasor ainda terá acesso ao dispositivo \\.\HwOs2EcX64 e poderá chamar algumas de suas funções IRP. Então, o processo controlado pelo invasor poderia abusar dessa capacidade de conversar com o dispositivo para registrar um executável monitorado de sua própria escolha. Dado o fato de que um processo pai tem permissões totais sobre seus filhos, mesmo um código com poucos privilégios pode gerar um MateBookService.exe infectado e injetar código nele.
- Microsoft
Embora a Huawei já tenha corrigido o problema em janeiro de 2019, isso apenas mostra os riscos que softwares de terceiros representam para o usuário comum. Não há dúvida de que os softwares de terceiros instalados pelos OEMs são úteis, mas tornam os usuários vulneráveis a ataques se não forem gerenciados adequadamente. Huawei e Asus são os exemplos perfeitos da má gestão dos aspectos de segurança dos softwares de terceiros.
