微软安全团队周二指出,华为Matebook 笔电系列的驱动程序有本地权限升级漏洞,可能造成Windows PC遭执行恶意代码。微软安全团队是在终端进阶威胁防护产品Microsoft Defender Windows ATP(Advanced Threat Protection)的核心传感器下发现到异常行为,进而追踪到位于华为Huawei PCManager驱动程序的漏洞。微软是在WannaCry之后,为了防止灾难重演,于Windows 10更新1809版(即Windows 10 October 2018 Update)中首次加入这个传感器,以侦测核心程序代码启动的APC(Asynchronous Procedure Call,异步过程调用)程序代码注入,防止 DOUBLEPULSAR 之类的核心恶意软件。
编号CVE-2019-5241的漏洞存在华为Matebook笔电系列的PCManager 驱动程序HwOs2Ec10x64.sys。微软指出,经签章的第三方驱动程序可被者不需花心力开发复杂的零时差核心程序,即可升级权限、绕过驱动程序强制签章(driver signature enforcement)的防护。以CVE-2019-5241而言,能使具低阶权限的程序代码在其他程序外,甚至于核心进行读写,也就可能招致整台机器被接管。微软另外也发现编号为CVE-2019-5242的漏洞。经微软通报后,华为在1月9日已释出修补程序解决二个漏洞问题。内文来源:朕亨爱心救援 http://photonics.org.tw/
转载于:https://blog.51cto.com/13220658/2370643