Microsoft Entdeckt Scary Bugs in Huawei PC-Treiber (CVE-2019-5241)
NACHRICHTEN

Microsoft Entdeckt Scary Bugs in Huawei PC-Treiber (CVE-2019-5241)

Bewerte diese Nachricht

Microsoft entdeckt nur ein lästiges Huawei PC-Produkt, das es Angreifern eine einfache Möglichkeit zu temperieren mit Windows-Kernel erteilt haben könnte.



Nach Huawei Beratungs, "es ist ein Privileg Eskalation Verwundbarkeit in Huawei PCManager Produkt". Ein Angreifer könnte einen Benutzer auszutricksen eine bösartige Anwendung zu installieren und ausführen, um die Fehler und gewinnt höhere Privilegien zu nutzen.

Jedoch, das ist nicht die einzige Schwachstelle, die angesprochen wurde. Es gibt auch eine Codeausführung ermöglicht in Huawei PCManager Produkt, die von Angreifern missbraucht werden könnte bösartigen Code auszuführen und Schreib- / Lesespeicher.

Wie hat Microsoft die Schwachstellen in Huawei Entdecken?

Beginnend in Windows 10, Version 1809, Windows-Kernel hat neue Sensoren (Microsoft Defender Erweiterte Kernel Bedrohungsschutz Sensoren) entwickelt, um durch einen Kernel-Code initiiert Benutzer APC Code-Injektion verfolgen, die sollen Kernel Bedrohungen erkennen, wie

Yatron ist der Name eines neuen Ransomware-as-a-Service zur Zeit auf Twitter beworbenen. Die Ransomware anhängt .yatron Erweiterung auf verschlüsselte Dateien.
die DOUBLEPULSAR ausnutzen. Die DOUBLEPULSAR ist ein Kernel Hintertür durch die WannaCry Ransomware verwendet, um die Hauptnutzlast in Benutzerraum einzuspritzen.

verbunden:
Microsoft angekündigt, ihre Fortschritte in der Cross-Plattform der nächsten Generation Schutz und Endpunktdetektion mit einer neuen Microsoft-Lösung für Mac.
Microsoft Defender ATP jetzt auch für Mac-Benutzer.

So, Microsoft Defender Research Team entdeckt einen Treiber während die Untersuchung von diesen Sensoren angehoben einen Alarm. Das Team verfolgte das anomale Verhalten zu einem Device-Management-Treiber entwickelt von Huawei. Später, fanden sie einen Ablauf in der Entwicklung, die zu einer Verwundbarkeit geführt, die lokale Privilegieneskalation ermöglichen könnte,.

Microsoft berichtet unverzüglich die identifizierte Schwachstelle als CVE-2019-5241 zu Huawei, die schnell reagiert und auf Januar 9, 2019, ein Update veröffentlicht wurde.

Was die andere Verwundbarkeit, CVE-2019-5242, die Forscher von Microsoft haben auch entdeckt, dass „der Fahrer eine Fähigkeit zur Verfügung gestellt jede physikalische Seite in Benutzermodus mit RW Berechtigungen zur Karte":

Das Aufrufen dieser Handler einen Code läuft mit geringen Rechten erlaubt darüber hinaus die Prozessgrenzen zu anderen Prozessen lesen-schreiben oder auch Raum zum Kernel. Dies, Natürlich, bedeutet eine vollständige Maschine Kompromiss.

Die beiden in einem Fahrer entdeckten Schwachstellen zeigen die Bedeutung der Gestaltung von Software und Produkte mit Sicherheit im Verstand, Microsoft abgeschlossen.

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...