Microsoft обнаружила критическую уязвимость в ноутбуках Huawei, которая подвергает пользователей взлому на уровне ядра

Буквально через пару дней после Асус стал мишенью, Microsoft обнаружила критическую уязвимость внутри ноутбука Huawei. Эта уязвимость сделала пользователей Huawei уязвимыми для атак на уровне ядра.

Уязвимость была обнаружена в программном обеспечении Huawei PCManager, которое предустановлено практически на всех ноутбуках Huawei. Поскольку программное обеспечение взаимодействует с Windows 10 на уровне ядра, Майкрософт отметил (через Inquirer), что это можно использовать для получения доступа к операционной системе без необходимости прохождения защиты, которую Windows 10 применяет к своему ядру.

Экземпляр MateBookService.exe, контролируемый злоумышленником, по-прежнему будет получать доступ к устройству \\.\HwOs2EcX64 и сможет вызывать некоторые из его функций IRP. Затем процесс, контролируемый злоумышленником, может злоупотребить этой возможностью, чтобы взаимодействовать с устройством, чтобы зарегистрировать отслеживаемый исполняемый файл по своему выбору. Учитывая тот факт, что родительский процесс имеет полные права доступа к своим дочерним процессам, даже код с низкими привилегиями может породить зараженный MateBookService.exe и внедрить в него код.

- Microsoft

Хотя Huawei уже исправила проблему в январе 2019 года, это просто показывает риски, которые сторонние программы представляют для обычного пользователя. Несомненно, стороннее программное обеспечение, устанавливаемое OEM-производителями, полезно, но делает пользователей уязвимыми для атак, если ими не управлять должным образом. Huawei и Asus — прекрасные примеры неправильного управления аспектами безопасности стороннего программного обеспечения.