微软曝光华为笔记本有后门
2019年04月03日 3:48 PDF版
文章转自网络,旨在为读者提供多元信息,文章内容并不代表本网立场和观点。
来源:中央社
英国资讯安全杂志SC Magazine报导,美国微软公司今年1月曾发现华为Matebook笔电有后门,向华为回报此缺陷后,华为迅速对软体进行修补。
根据SC Magazine报导,微软研究人员在华为Matebook笔电上安装Windows 10系统1809版本上的Microsoft Defender进阶威胁防护系统,这个系统向研究人员发出警示,提醒研究人员在华为Matebook笔电发现后门。
这项漏洞类似美国国家安全局(NSA)使用的后门技术。
根据微软公布的安全报告,这个后门安装在华为Matebook中的PCManager软体中,可以让无特权用户以超级用户权限建立程序。
在进一步调查中,微软研究人员又发现一个驱动程式,可以在电脑内核(kernel)程序中执行最高层级的第零级特权(ring-0)。
研究人员在报告中表示:“我们检测到华为开发的设备管理驱动程式有异常行为,深入探究后,我们发现一个设计失误,能让地区特权升级。“
向华为回报此缺陷的研究人员表示,华为迅速且专业地回应与合作,进行修补。 _(网文转载)
喜欢、支持,请转发分享↓Follow Us 责任编辑:金兰