圖片來源: 

微軟

微軟安全團隊周二指出,華為Matebook 筆電系列的驅動程式有本地權限升級漏洞,可能造成Windows PC遭執行惡意程式碼。

微軟安全團隊是在終端進階威脅防護產品Microsoft Defender Windows ATP(Advanced Threat Protection)的核心感測器下發現到異常行為,進而追蹤到位於華為Huawei PCManager驅動程式的漏洞。微軟是在WannaCry之後,為了防止災難重演,於Windows 10更新1809版(即Windows 10 October 2018 Update)中首次加入這個感測器,以偵測核心程式碼啟動的APC(Asynchronous Procedure Call,非同步程序呼叫)程式碼注入,防止 DOUBLEPULSAR 之類的核心惡意程式。

編號CVE-2019-5241的漏洞存在華為Matebook筆電系列的PCManager 驅動程式HwOs2Ec10x64.sys。

微軟指出,經簽章的第三方驅動程式可被攻擊者不需花心力開發複雜的零時差核心攻擊程式,即可升級權限、繞過驅動程式強制簽章(driver signature enforcement)的防護。以CVE-2019-5241而言,能使具低階權限的程式碼在其他程序外,甚至於核心進行讀寫,也就可能招致整台機器被接管。

微軟另外也發現編號為CVE-2019-5242的漏洞。

經微軟通報後,華為在1月9日已釋出修補程式解決二個漏洞問題。


Advertisement

更多 iThome相關內容