マイクロソフトは、攻撃者にWindowsカーネルを使った簡単な方法を提供する可能性のある厄介なHuaweiPC製品を発見しました。.
によると ファーウェイのアドバイザリー, 「「HuaweiPCManager製品に特権昇格の脆弱性があります」. 攻撃者はユーザーをだまして悪意のあるアプリケーションをインストールして実行し、バグを悪用してより高い権限を取得する可能性があります.
でも, 対処された脆弱性はそれだけではありません. HuaweiPCManager製品にはコード実行の脆弱性もあります, 攻撃者が悪意のあるコードを実行し、メモリの読み取り/書き込みを行うために悪用された可能性があります.
MicrosoftはHuaweiの脆弱性をどのように発見しましたか?
Windowsで開始 10, バージョン 1809, Windowsのカーネルには新しいセンサーがあります (Microsoft Defender AdvancedThreatProtectionのカーネルセンサー) カーネルコードによって開始されたユーザーAPCコードインジェクションを追跡するように設計されています, これは、次のようなカーネルの脅威を検出することを目的としています。 [wplinkpreview url =”https://Sensorstechforum.com/yatron-raas-extension-eternalblue/”] DOUBLEPULSARエクスプロイト. DOUBLEPULSARは、WannaCryランサムウェアがメインペイロードをユーザースペースに挿入するために使用するカーネルバックドアです。.
そう, MicrosoftDefenderリサーチチーム ドライバーを発見 これらのセンサーによって発生したアラートを調査している間. チームは、Huaweiによって開発されたデバイス管理ドライバーに異常な動作を追跡しました. 後で, 彼らは、ローカル特権の昇格を可能にする可能性のある脆弱性につながる設計の誤りを発見しました.
Microsoftは、CVE-2019-5241として特定された脆弱性をHuaweiに迅速に報告しました, 迅速にそして1月に応答した人 9, 2019, 修正がリリースされました.
その他の脆弱性は, CVE-2019-5242, マイクロソフトの研究者はまた、「ドライバーは、任意の物理ページをRW権限を持つユーザーモードにマップする機能を提供しました」:
このハンドラーを呼び出すと、低い特権で実行されているコードが、プロセスの境界を越えて、他のプロセスやカーネルスペースに対しても読み取り/書き込みを行うことができます。. これ, もちろん, 完全なマシンの妥協を意味します.
ドライバーで発見された2つの脆弱性は、セキュリティを念頭に置いてソフトウェアと製品を設計することの重要性を表しています。, マイクロソフトは結論を出しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: