Microsoft, Huawei dizüstü bilgisayarlarda kullanıcıları çekirdek düzeyinde saldırılara maruz bırakan kritik bir güvenlik açığı buldu
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Sadece birkaç gün sonra Asus hedef alındı, Microsoft, Huawei dizüstü bilgisayarında kritik bir güvenlik açığı buldu. Güvenlik açığı, Huawei kullanıcılarını çekirdek düzeyinde saldırılara maruz bıraktı.
Güvenlik açığı, hemen hemen tüm Huawei dizüstü bilgisayarlarda önceden yüklenmiş olarak gelen Huawei PCManager yazılımında bulundu. Yazılım, Windows 10 ile çekirdek düzeyinde iletişim kurduğundan, Microsoft kaydetti (VIA Soruşturmacı) bunun, Windows 10'un çekirdeğine uyguladığı korumalardan geçmeye gerek kalmadan İşletim Sistemine erişim sağlamak için kullanılabilir.
Saldırgan kontrollü bir MateBookService.exe örneğine, \\.\HwOs2EcX64 aygıtına erişim izni verilmeye devam edilecek ve IRP işlevlerinin bazılarını çağırabilecektir. Ardından, saldırgan tarafından kontrol edilen süreç, kendi seçtiği izlenen bir yürütülebilir dosyayı kaydetmek için cihazla konuşmak için bu yeteneği kötüye kullanabilir. Bir üst işlemin çocukları üzerinde tam izinlere sahip olduğu gerçeği göz önüne alındığında, düşük ayrıcalıklara sahip bir kod bile virüslü bir MateBookService.exe oluşturabilir ve ona kod enjekte edebilir.
- Microsoft
Huawei sorunu Ocak 2019'da düzeltmiş olsa da, bu üçüncü taraf yazılımların günlük kullanıcılar için oluşturduğu riskleri gösteriyor. OEM'ler tarafından yüklenen üçüncü taraf yazılımların faydalı olduğuna şüphe yok, ancak düzgün yönetilmezlerse kullanıcıları saldırılara karşı savunmasız hale getirir. Huawei ve Asus, üçüncü taraf yazılımların güvenlik yönlerinin yanlış yönetilmesinin mükemmel örnekleridir.
