微软安全研究部门近日宣布,华为的MateBook笔记本预装管理程序PCManager存在两个安全漏洞,可以升级。该预装软件主要用于为华为设备提供安全检测,并自动检测和下载最新版本的驱动程序或其他固件。当然,如果用户不主动卸载,这个预装的程序就会伴随用户,当然,一个程序难免会有安全漏洞。
根据微软研究人员发布的一份报告,这种漏洞主要是由于不正确的程序调用。不同的分析还表明,华为没有内置恶意软件。如果您想利用此漏洞,攻击者首先需要诱导用户安装另一个恶意软件,然后使用该恶意软件重用特权漏洞。也就是说,在正常权限下运行的恶意软件在利用这个漏洞后可以获得管理员权限,在获得管理员权限后可以完全控制计算机。虽然这种用法有点麻烦,但它可能会被黑客利用。因此,微软在发现漏洞后立即向华为安全部门进行了披露。
微软研究人员没有透露具体漏洞的发现时间,但这是在微软检查WindowsDefender高级威胁保护时发现的。微软表示,虽然WindowsDefender可以拦截很多攻击,但是内核中有一个漏洞,会使整个防护系统崩溃,很危险。在收到微软反馈后,华为在年初修复了该版本的漏洞。目前大多数用户已经更新,所以微软现在已经公布了漏洞。如果用户使用PCManager v9.0.1.70及其后续版本,那么它已经被修复,但是如果该版本仍然在此版本之前,则仍然存在漏洞。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx