Microsoft đã tìm thấy một lỗ hổng nghiêm trọng trong máy tính xách tay Huawei khiến người dùng bị tấn công ở cấp độ hạt nhân

Chỉ vài ngày sau Asus đã được nhắm mục tiêu, Microsoft đã tìm thấy một lỗ hổng nghiêm trọng bên trong máy tính xách tay của Huawei. Lỗ hổng bảo mật đã khiến người dùng Huawei phải hứng chịu các cuộc tấn công ở cấp độ hạt nhân.

Lỗ hổng được tìm thấy trong phần mềm Huawei PCManager được cài đặt sẵn trên hầu hết các máy tính xách tay Huawei. Vì phần mềm giao tiếp với Windows 10 ở cấp hạt nhân, Microsoft lưu ý (Qua The Inquirer) mà điều này có thể được khai thác để có được quyền truy cập vào Hệ điều hành mà không cần phải thực hiện các biện pháp bảo vệ mà Windows 10 áp dụng cho nhân của nó.

Phiên bản MateBookService.exe do kẻ tấn công kiểm soát sẽ vẫn được cấp quyền truy cập vào thiết bị \\. \ HwOs2EcX64 và có thể gọi một số chức năng IRP của nó. Sau đó, quá trình do kẻ tấn công kiểm soát có thể lạm dụng khả năng này để nói chuyện với thiết bị để đăng ký một tệp thực thi được xem theo lựa chọn của chính nó. Với thực tế là một quy trình mẹ có đầy đủ quyền đối với các quy trình con của nó, ngay cả một mã có đặc quyền thấp cũng có thể tạo ra MateBookService.exe bị nhiễm và đưa mã vào đó.

- Microsoft

Mặc dù Huawei đã vá vấn đề vào tháng 2019 năm XNUMX, nhưng điều này chỉ cho thấy những rủi ro mà phần mềm của bên thứ ba gây ra cho người dùng hàng ngày. Không nghi ngờ gì nữa, phần mềm của bên thứ ba được cài đặt bởi OEM rất hữu ích nhưng lại khiến người dùng dễ bị tấn công nếu không được quản lý đúng cách. Huawei và Asus là những ví dụ hoàn hảo về việc quản lý sai các khía cạnh bảo mật của phần mềm bên thứ ba.