Microsoft a găsit o vulnerabilitate critică în laptopurile Huawei care expune utilizatorii la hack-uri la nivel de kernel

La doar câteva zile după Asus a fost vizat, Microsoft a găsit o vulnerabilitate critică în interiorul laptopului Huawei. Vulnerabilitatea i-a lăsat pe utilizatorii Huawei expuși la atacuri la nivel de kernel.

Vulnerabilitatea a fost găsită în software-ul Huawei PCManager, care vine preinstalat pe aproape toate laptopurile Huawei. Deoarece software-ul comunică cu Windows 10 la nivel de kernel, a remarcat Microsoft (Via Inquirer) că acest lucru poate fi exploatat pentru a obține acces la sistemul de operare fără a fi nevoie să treacă prin protecțiile pe care Windows 10 le aplică nucleului său.

O instanță controlată de atacator a MateBookService.exe va avea în continuare acces la dispozitivul \\.\HwOs2EcX64 și va putea apela unele dintre funcțiile sale IRP. Apoi, procesul controlat de atacator ar putea abuza de această capacitate pentru a vorbi cu dispozitivul pentru a înregistra un executabil urmărit la alegerea sa. Având în vedere faptul că un proces părinte are permisiuni complete asupra copiilor săi, chiar și un cod cu privilegii reduse poate genera un MateBookService.exe infectat și poate injecta cod în el.

- Microsoft

Deși Huawei a corectat deja problema în ianuarie 2019, acest lucru arată doar riscurile pe care software-urile terțe le prezintă pentru utilizatorul obișnuit. Fără îndoială, software-urile terțe instalate de OEM sunt utile, dar fac utilizatorii vulnerabili la atacuri dacă nu sunt gestionate corespunzător. Huawei și Asus sunt exemplele perfecte ale gestionării proaste a aspectelor de securitate ale software-urilor terțe.