华为Matebook隐藏漏洞;华为Matebook笔电系列,微软安全团队

导读: 微软的window系统家喻户晓,在软件行业有不可撼动的地位。而他的office办公套装word、excel、PPT这三把利剑,更是长期占据着龙头位置。 最近微软霸主发现华为Matebook PC驱动程式有权限升级存在漏洞。 华为Matebook 笔电系列驱动程式隐藏的漏洞,可能会造成W

微软的window系统家喻户晓,在软件行业有不可撼动的地位。而他的office办公套装word、excel、PPT这三把利剑,更是长期占据着龙头位置。
最近微软霸主发现华为Matebook PC驱动程式有权限升级存在漏洞。

华为Matebook 笔电系列驱动程式隐藏的漏洞,可能会造成Windows PC遭执行恶意程式码,经通报后华为已释出修补
 

 

 




微软安全团队周二指出,华为Matebook 笔电系列的驱动程式有本地权限升级漏洞,可能造成Windows PC遭执行恶意程式码。

微软安全团队是在终端进阶威胁防护产品Microsoft Defender Windows ATP(Advanced Threat Protection)的核心感测器下发现到异常行为,进而追踪到位于华为Huawei PCManager驱动程式的漏洞。微软是在WannaCry之后,为了防止灾难重演,于Windows 10更新1809版(即Windows 10 October 2018 Update)中首次加入这个感测器,以侦测核心程式码启动的APC(Asynchronous Procedure Call,非同步程序呼叫)程式码注入,防止DOUBLEPULSAR 之类的核心恶意程式。

编号CVE-2019-5241的漏洞存在华为Matebook笔电系列的PCManager 驱动程式HwOs2Ec10x64.sys。

微软指出,经签章的第三方驱动程式可被攻击者不需花心力开发复杂的零时差核心攻击程式,即可升级权限、绕过驱动程式强制签章(driver signature enforcement)的防护。以CVE-2019-5241而言,能使具低阶权限的程式码在其他程序外,甚至于核心进行读写,也就可能招致整台机器被接管。

微软另外也发现编号为CVE-2019-5242的漏洞。

经微软通报后,华为在1月9日已释出修补程式解决二个漏洞问题。