主页 > K最生活 >抓包?微软发现华为Matebook笔电有国安级后门

抓包?微软发现华为Matebook笔电有国安级后门

2020-07-11 K最生活 476 views 333

抓包?微软发现华为Matebook笔电有国安级后门

英国资讯安全杂誌 SC Magazine 报导,美国微软公司今年1月曾发现华为 Matebook 笔电有后门,向华为回报此缺陷后,华为迅速对软体进行修补。

根据 SC Magazine 报导,微软研究人员在华为 Matebook 笔电上安装 Windows 10 系统1809 版本上的 Microsoft Defender 进阶威胁防护系统,这个系统向研究人员发出警示,提醒研究人员在华为 Matebook 笔电发现后门。

这项漏洞类似美国国家安全局使用的后门技术。

根据微软公布的安全报告,这个后门安装在华为 Matebook 中的 PCManager 软体中,可以让无特权用户以超级用户权限建立程序。

在进一步调查中,微软研究人员又发现一个驱动程式,可以在电脑内核程序中执行最高层级的第零级特权。

研究人员在报告中表示:「我们检测到华为开发的设备管理驱动程式有异常行为,深入探究后,我们发现一个设计失误,能让地区特权升级。」

向华为回报此缺陷的研究人员表示,华为迅速且专业地回应与合作,并于今年1月19日进行修补。


上一篇: 下一篇:

相关文章