微軟安全團隊週二指出,華爲Matebook 筆電系列的驅動程序有本地權限升級漏洞,可能造成Windows PC遭執行惡意代碼。微軟安全團隊是在終端進階威脅防護產品Microsoft Defender Windows ATP(Advanced Threat Protection)的核心傳感器下發現到異常行爲,進而追蹤到位於華爲Huawei PCManager驅動程序的漏洞。微軟是在WannaCry之後,爲了防止災難重演,於Windows 10更新1809版(即Windows 10 October 2018 Update)中首次加入這個傳感器,以偵測核心程序代碼啓動的APC(Asynchronous Procedure Call,異步過程調用)程序代碼注入,防止 DOUBLEPULSAR 之類的核心惡意軟件。
![微軟:華爲Matebook之驅動程序有本地權限升級漏洞]()
編號CVE-2019-5241的漏洞存在華爲Matebook筆電系列的PCManager 驅動程序HwOs2Ec10x64.sys。微軟指出,經簽章的第三方驅動程序可被
者不需花心力開發複雜的零時差核心程序,即可升級權限、繞過驅動程序強制簽章(driver signature enforcement)的防護。以CVE-2019-5241而言,能使具低階權限的程序代碼在其他程序外,甚至於核心進行讀寫,也就可能招致整臺機器被接管。微軟另外也發現編號爲CVE-2019-5242的漏洞。經微軟通報後,華爲在1月9日已釋出修補程序解決二個漏洞問題。內文來源:朕亨愛心救援
http://photonics.org.tw/
