微软在华为笔记本电脑中发现一个严重漏洞，使用户面临内核级黑客攻击

仅仅几天后 华硕成为目标，微软在华为笔记本电脑中发现了一个严重漏洞。 该漏洞使华为用户面临内核级攻击。

该漏洞是在几乎所有华为笔记本电脑上预装的华为 PCManager 软件中发现的。 由于该软件在内核级别与 Windows 10 通信， 微软指出 （通过 询问者) 可以利用它来访问操作系统，而无需通过 Windows 10 适用于其内核的保护。

受攻击者控制的 MateBookService.exe 实例仍将被授予对设备 \\.\HwOs2EcX64 的访问权限，并能够调用其部分 IRP 函数。 然后，攻击者控制的进程可能会滥用此功能与设备对话，以注册自己选择的监视可执行文件。 鉴于父进程对其子进程具有完全权限这一事实，即使是具有低权限的代码也可能产生受感染的 MateBookService.exe 并将代码注入其中。

- 微软

虽然华为已经在 2019 年 XNUMX 月修复了该问题，但这只是表明第三方软件对日常用户构成的风险。 毫无疑问，OEM 安装的第三方软件很有用，但如果管理不当，用户很容易受到攻击。 华为和华硕是第三方软件安全方面管理不善的完美例子。