Microsoft ha appena scoperto un prodotto problematico Huawei PC che potrebbe essere concesso attaccanti con un modo semplice per temperare con kernel di Windows.
Secondo l'advisory di Huawei, "v'è una vulnerabilità di scalata di privilegi in prodotti Huawei PCManager". Un utente malintenzionato potrebbe indurre un utente ad installare ed eseguire un'applicazione dannosa per sfruttare il bug e acquisire privilegi più elevati.
Tuttavia, che non è l'unica vulnerabilità che è stata rivolta. C'è anche una vulnerabilità di esecuzione codice prodotto Huawei PCManager, che avrebbero potuto essere abusato da malintenzionati per eseguire codice dannoso e leggere la memoria / scrittura.
Come ha fatto Microsoft Scopri le vulnerabilità in Huawei?
Avvio in Windows 10, versione 1809, kernel di Windows’ ha nuovi sensori (I sensori del kernel di Microsoft Defender protezione dalle minacce avanzate) progettato per tracciare l'iniezione di codice APC utente iniziata da un codice del kernel, che hanno lo scopo di rilevare le minacce del kernel, come la DOUBLEPULSAR exploit. Il DOUBLEPULSAR è un backdoor kernel usato dal ransomware WannaCry per iniettare il payload principale in user-space.
Così, Gruppo di ricerca di Microsoft Defender scoperto un autista mentre indaga un avviso sollevata da questi sensori. La squadra tracciato il comportamento anomalo di un driver di gestione dispositivo sviluppato da Huawei. Dopo, hanno trovato un lasso di progettazione che ha portato a una vulnerabilità che potrebbe consentire l'escalation di privilegi locali.
Microsoft prontamente segnalato la vulnerabilità identificata come CVE-2019-5241 per Huawei, che hanno risposto in modo rapido ed a gennaio 9, 2019, una correzione è stato rilasciato.
Per quanto riguarda l'altra vulnerabilità, CVE-2019-5242, I ricercatori hanno anche scoperto che Microsoft “il driver fornito una capacità di mappare qualsiasi pagina fisica in user-mode con le autorizzazioni RW":
Invocare questo gestore ha consentito un codice in esecuzione con privilegi di basso per leggere-scrivere oltre i confini-per elaborare altri processi o anche al kernel spazio. Questo, naturalmente, significa un compromesso macchina completa.
Le due vulnerabilità scoperte in un driver raffigurano l'importanza di progettare software e prodotti con la sicurezza in mente, Microsoft ha concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: