Microsoft je v prenosnih računalnikih Huawei odkril kritično ranljivost, ki uporabnike izpostavlja vdorom na ravni jedra

Le nekaj dni kasneje Asus je bil tarča, je Microsoft odkril kritično ranljivost v prenosnem računalniku Huawei. Zaradi ranljivosti so uporabniki Huaweija izpostavljeni napadom na ravni jedra.

Ranljivost je bila najdena v programski opremi Huawei PCManager, ki je vnaprej nameščen na skoraj vseh prenosnih računalnikih Huawei. Ker programska oprema komunicira z operacijskim sistemom Windows 10 na ravni jedra, Microsoft je opozoril (Via poizvedovalec), da je to mogoče izkoristiti za dostop do operacijskega sistema, ne da bi morali opraviti zaščito, ki jo Windows 10 uporablja za svoje jedro.

Primerek MateBookService.exe, ki ga nadzorujejo napadalci, bo še vedno imel dostop do naprave \\.\HwOs2EcX64 in bo lahko poklical nekatere njegove funkcije IRP. Nato bi lahko proces, ki ga nadzoruje napadalec, zlorabil to zmožnost, da bi se pogovarjal z napravo, da bi registriral opazovano izvedljivo datoteko po lastni izbiri. Glede na dejstvo, da ima nadrejeni proces polna dovoljenja za svoje podrejene, lahko celo koda z nizkimi privilegiji povzroči okuženi MateBookService.exe in vanj vnese kodo.

- Microsoft

Čeprav je Huawei že popravil težavo januarja 2019, to samo kaže na tveganja, ki jih programska oprema tretjih oseb predstavlja za vsakodnevnega uporabnika. Brez dvoma je programska oprema tretjih oseb, ki jo namestijo proizvajalci originalne opreme, uporabna, vendar naredi uporabnike ranljive za napade, če se ne upravlja pravilno. Huawei in Asus sta odlična primera napačnega upravljanja varnostnih vidikov programske opreme tretjih oseb.