Microsoft откри сериозна уязвимост в софтуер на Huawei за Windows 10

Експерти, занимаващи се с кибер сигурността в Microsoft, са открили уязвимост в приложението на Huawei PCManager, което се използва за връзка на смартфоните на компанията с компютрите й с Windows 10 от серията MateBook. Пропуски в софтуера са предоставяли лесен начин за преодоляване на защитата на ядрото на операционната система. Важно е да отбележим, че Huawei са отстранили тези уязвимости още през януари.

От Microsoft споделят, че подобен тип уязвимости в драйверите от външни компании са все по-популярни сред хакерите. Чрез тях те получават достъп за атаки към ядрото, без да е необходимо да преодоляват защитата му. Проблемът със софтуера на Huawei е открит от новите софтуерни сензори, които Microsoft въведе с октомврийското обновление на Windows 10. Те са част от мерките, предприети от компанията след разпространението на ransomwear вируса WannaCry през 2017.

Сензорите са създадени, за да прихващат зловредни кодове като DoublePulsar, който е разработен от американската АНС и стана публично достояние през 2017. Чрез тях Microsoft Defender ATP засича действия, които могат да доведат до инфекции на системата. Приложението PCManager на Huawei е задействало защитата на Defender ATP при множество системи с Windows 10, което е накарало Microsoft да проведе разследване по случая.

Учените са открили, че е налична уязвимост, която може да бъде използвана за изпълняване на код с ниски привилегии на четене и запис към ядрото. Това от своя страна може да доведе до цялостно компрометиране на засегнатата машина. Информация на Huawei сочи, че е възможно хакер да използва уязвимостта, подвеждайки потребителя да включи заразено приложение.

Източници: Microsoft, Huawei