当前位置: 主页 > 发明电子 >抓包?微软发现华为Matebook笔电有国安级后门 >

抓包?微软发现华为Matebook笔电有国安级后门

浏览量:840
点赞:167
时间:2020-07-11
抓包?微软发现华为Matebook笔电有国安级后门

英国资讯安全杂誌 SC Magazine 报导,美国微软公司今年1月曾发现华为 Matebook 笔电有后门,向华为回报此缺陷后,华为迅速对软体进行修补。

根据 SC Magazine 报导,微软研究人员在华为 Matebook 笔电上安装 Windows 10 系统1809 版本上的 Microsoft Defender 进阶威胁防护系统,这个系统向研究人员发出警示,提醒研究人员在华为 Matebook 笔电发现后门。

这项漏洞类似美国国家安全局使用的后门技术。

根据微软公布的安全报告,这个后门安装在华为 Matebook 中的 PCManager 软体中,可以让无特权用户以超级用户权限建立程序。

在进一步调查中,微软研究人员又发现一个驱动程式,可以在电脑内核程序中执行最高层级的第零级特权。

研究人员在报告中表示:「我们检测到华为开发的设备管理驱动程式有异常行为,深入探究后,我们发现一个设计失误,能让地区特权升级。」

向华为回报此缺陷的研究人员表示,华为迅速且专业地回应与合作,并于今年1月19日进行修补。


上一篇: 下一篇: