微軟在華為筆記本電腦中發現一個嚴重漏洞，使用戶面臨內核級黑客攻擊

僅僅幾天后 華碩成為目標，微軟在華為筆記本電腦中發現了一個嚴重漏洞。 該漏洞使華為用戶面臨內核級攻擊。

該漏洞是在幾乎所有華為筆記本電腦上預裝的華為 PCManager 軟件中發現的。 由於該軟件在內核級別與 Windows 10 通信， 微軟指出 （通過 詢問者) 可以利用它來訪問操作系統，而無需通過 Windows 10 適用於其內核的保護。

受攻擊者控制的 MateBookService.exe 實例仍將被授予對設備 \\.\HwOs2EcX64 的訪問權限，並能夠調用其部分 IRP 函數。 然後，攻擊者控制的進程可能會濫用此功能與設備對話，以註冊自己選擇的監視可執行文件。 鑑於父進程對其子進程具有完全權限這一事實，即使是具有低權限的代碼也可能產生受感染的 MateBookService.exe 並將代碼注入其中。

- 微軟

雖然華為已經在 2019 年 XNUMX 月修復了該問題，但這只是表明第三方軟件對日常用戶構成的風險。 毫無疑問，OEM 安裝的第三方軟件很有用，但如果管理不當，用戶很容易受到攻擊。 華為和華碩是第三方軟件安全方面管理不善的完美例子。