Microsoft entdeckt nur ein lästiges Huawei PC-Produkt, das es Angreifern eine einfache Möglichkeit zu temperieren mit Windows-Kernel erteilt haben könnte.
Laut Huawei Beratungs, "es ist ein Privileg Eskalation Verwundbarkeit in Huawei PCManager Produkt". Ein Angreifer könnte einen Benutzer auszutricksen eine bösartige Anwendung zu installieren und ausführen, um die Fehler und gewinnt höhere Privilegien zu nutzen.
Jedoch, das ist nicht die einzige Schwachstelle, die angesprochen wurde. Es gibt auch eine Codeausführung ermöglicht in Huawei PCManager Produkt, die von Angreifern missbraucht werden könnte bösartigen Code auszuführen und Schreib- / Lesespeicher.
Wie hat Microsoft die Schwachstellen in Huawei Entdecken?
Beginnend in Windows 10, Version 1809, Windows-Kernel hat neue Sensoren (Microsoft Defender Erweiterte Kernel Bedrohungsschutz Sensoren) entwickelt, um durch einen Kernel-Code initiiert Benutzer APC Code-Injektion verfolgen, die sollen Kernel Bedrohungen erkennen, wie die DOUBLEPULSAR ausnutzen. Die DOUBLEPULSAR ist ein Kernel Hintertür durch die WannaCry Ransomware verwendet, um die Hauptnutzlast in Benutzerraum einzuspritzen.
So, Microsoft Defender Research Team entdeckt einen Treiber während die Untersuchung von diesen Sensoren angehoben einen Alarm. Das Team verfolgte das anomale Verhalten zu einem Device-Management-Treiber entwickelt von Huawei. Später, fanden sie einen Ablauf in der Entwicklung, die zu einer Verwundbarkeit geführt, die lokale Privilegieneskalation ermöglichen könnte,.
Microsoft berichtet unverzüglich die identifizierte Schwachstelle als CVE-2019-5241 zu Huawei, die schnell reagiert und auf Januar 9, 2019, ein Update veröffentlicht wurde.
Was die andere Verwundbarkeit, CVE-2019-5242, die Forscher von Microsoft haben auch entdeckt, dass „der Fahrer eine Fähigkeit zur Verfügung gestellt jede physikalische Seite in Benutzermodus mit RW Berechtigungen zur Karte":
Das Aufrufen dieser Handler einen Code läuft mit geringen Rechten erlaubt darüber hinaus die Prozessgrenzen zu anderen Prozessen lesen-schreiben oder auch Raum zum Kernel. Dies, Natürlich, bedeutet eine vollständige Maschine Kompromiss.
Die beiden in einem Fahrer entdeckten Schwachstellen zeigen die Bedeutung der Gestaltung von Software und Produkte mit Sicherheit im Verstand, Microsoft abgeschlossen.