英國資訊安全雜誌 SC Magazine 報導,美國微軟公司今年 1 月曾發現華為 Matebook 筆電有後門,向華為回報此缺陷後,華為迅速對軟體進行修補。
根據 SC Magazine 報導,微軟研究人員在華為 Matebook 筆電上安裝 Windows 10 系統 1809 版本上的 Microsoft Defender 進階威脅防護系統,這個系統向研究人員發出警示,提醒研究人員在華為 Matebook 筆電發現後門。
這項漏洞類似美國國家安全局(NSA)使用的後門技術。
根據微軟公布的安全報告,這個後門安裝在華為 Matebook 中的 PCManager 軟體中,可以讓無特權用戶以超級用戶權限建立程序。
在進一步調查中,微軟研究人員又發現一個驅動程式,可以在電腦內核(kernel)程序中執行最高層級的第零級特權(ring- 0 )。
研究人員在報告中表示:「我們檢測到華為開發的設備管理驅動程式有異常行為,深入探究後,我們發現一個設計失誤,能讓地區特權升級。」
向華為回報此缺陷的研究人員表示,華為迅速且專業地回應與合作,並於今年 1 月 19 日進行修補。
(新聞資料來源 : 中央社)
評論被關閉。