微软在华为笔记本电脑中发现了一个关键漏洞用户暴露给内核级攻击

在华硕成为目标后的几天，微软在华为笔记本电脑内部发现了一个关键漏洞。该漏洞使华为用户面临内核级攻击。

此漏洞发现于几乎所有华为笔记本电脑上预装的华为PCManager软件。由于该软件在内核级别与Windows 10进行通信，因此Microsoft （通过The Inquirer）指出，

可以利用它来获取对操作系统的访问权限，而无需通过Windows 10应用于其内核的保护。

攻击者控制的MateBookService.exe实例仍将被授予对设备。 HwOs2EcX64的访问权限，并能够调用其部分IRP功能。然后，攻击者控制的进程可能滥用此功能与设备通信以注册其自己选择的监视可执行文件。鉴于父进程对其子进程具有完全权限，即使具有低权限的代码也可能产生受感染的MateBookService.exe并将代码注入其中。

- 微软

虽然华为已经在2019年1月修补了这个问题，但这只是为了显示第三方软件给日常用户带来的风险。毫无疑问，OEM安装的第三方软件很有用，但如果管理不当，则会使用户容易受到攻击。华为和华硕是第三方软件安全方面管理不善的完美典范。