Microsoft hittade en kritisk sårbarhet i Huawei bärbara datorer som utsätter användare för hack på kärnnivå

Bara ett par dagar efter Asus var målet, Microsoft har hittat en kritisk sårbarhet inuti Huawei laptop. Sårbarheten har gjort att Huawei-användare har blivit utsatta för attacker på kärnnivå.

Sårbarheten hittades i programvaran Huawei PCManager som är förinstallerad på nästan alla Huawei bärbara datorer. Eftersom programvaran kommunicerar med Windows 10 på kärnnivå, Microsoft noterade (via The Inquirer) att detta kan utnyttjas för att få tillgång till operativsystemet utan att behöva gå igenom skydden Windows 10 tillämpar på sin kärna.

En angriparkontrollerad instans av MateBookService.exe kommer fortfarande att ges åtkomst till enheten \\.\HwOs2EcX64 och kunna anropa några av dess IRP-funktioner. Sedan kan den angriparkontrollerade processen missbruka denna förmåga för att prata med enheten för att registrera en bevakad körbar fil efter eget val. Med tanke på det faktum att en överordnad process har fullständiga behörigheter över sina barn, kan även en kod med låga privilegier skapa en infekterad MateBookService.exe och injicera kod i den.

- Microsoft

Även om Huawei redan har åtgärdat problemet i januari 2019, visar detta bara riskerna som programvara från tredje part utgör för den dagliga användaren. Utan tvekan är tredjepartsmjukvaran som installeras av OEM-tillverkare användbara men gör användare sårbara för attacker om de inte hanteras på rätt sätt. Huawei och Asus är de perfekta exemplen på misskötsel av säkerhetsaspekterna hos tredjepartsprogramvaran.