微軟揭華為MateBook裝有後門程式 可利用漏洞執行最高層級權限

撰文:崔德興
出版:更新:

美國近來一直指摘中國通信設備巨頭華為的裝置會洩漏機密,華為對此一直否認。但近日有英媒報道透露,微軟公司今年1月曾發現華為MateBook 手提電腦裝有後門程式,黑客可利用漏洞執行最高層級權限。

微軟揭華為MateBook裝有後門程式。(視覺中國)
+2

據英媒《SC Magazine》報道,今年1月,微軟工程師在華為MateBook 安裝Windows 10系統1809版本上的Microsoft Defender的先進威脅保護(ATP),系統入面的內核(kernel)感應器檢測華為設備管理驅動程序時,出現異常行為。

微軟工程師發現,漏洞寄存在華為手提電腦MateBook 系統中的PC Manager 驅動程式,黑客可利用漏洞(CVE-2019-5241)提升自己的權限。在進一步調查中,微軟工程師又發現一個漏洞,可令無特權的用戶在電腦內核(kernel)程序中執行最高層級的第零級特權(ring-0)。

報道指,這項漏洞類似美國國家安全局(NSA)使用的後門技術。

微軟對此表示,經過深入研究,發現一個設計失誤導致缺陷,已將漏洞通報給華為。華為則在今年1月19日發布更新修補。