Microsoft našiel kritickú zraniteľnosť v notebookoch Huawei, ktorá vystavuje používateľov hackom na úrovni jadra

Len pár dní potom Asus bol zameraný, Microsoft našiel kritickú zraniteľnosť v notebooku Huawei. Táto zraniteľnosť spôsobila, že používatelia Huawei boli vystavení útokom na úrovni jadra.

Zraniteľnosť bola nájdená v softvéri Huawei PCManager, ktorý je predinštalovaný na takmer všetkých notebookoch Huawei. Keďže softvér komunikuje so systémom Windows 10 na úrovni jadra, poznamenal Microsoft (via anketár), že to možno zneužiť na získanie prístupu k operačnému systému bez toho, aby ste museli prejsť ochranou, ktorú Windows 10 uplatňuje vo svojom jadre.

Útočníkom kontrolovaná inštancia MateBookService.exe bude mať stále udelený prístup k zariadeniu \\.\HwOs2EcX64 a bude môcť volať niektoré z jeho IRP funkcií. Útočníkom kontrolovaný proces by potom mohol zneužiť túto schopnosť na rozhovor so zariadením na registráciu sledovaného spustiteľného súboru podľa vlastného výberu. Vzhľadom na skutočnosť, že nadradený proces má plné oprávnenia na svoje deti, dokonca aj kód s nízkymi oprávneniami môže vytvoriť infikovaný súbor MateBookService.exe a vložiť doň kód.

– Microsoft

Aj keď spoločnosť Huawei už problém opravila v januári 2019, ukazuje to len riziká, ktoré softvér tretích strán predstavuje pre bežného používateľa. Softvér tretích strán nainštalovaný výrobcami OEM je nepochybne užitočný, no ak nie je správne spravovaný, používatelia sú zraniteľní voči útokom. Huawei a Asus sú dokonalými príkladmi nesprávneho riadenia bezpečnostných aspektov softvéru tretích strán.