微软在华为MateBook笔记本中发现预装的电脑管家存在提权漏洞

发表于:2019-3-28 09:44

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:蓝点网    来源:今日头条

#
漏洞
分享:
  微软公司旗下安全研究部门日前公布华为MateBook笔记本电脑预装的管理程序存在两枚可进行提权的安全漏洞
  这个预装的管理程序主要用来为华为设备提供安全检测以及自动检测和下载最新版本的驱动程序或者其他固件等。
  当然如果用户没有主动卸载的话这个预装程序就会伴随用户左右,当然是个程序自然也免不了可能存在安全漏洞。
  注:华为笔记本预装的管理软件中文名称叫做电脑管家,但是与腾讯电脑管家既不是相同的产品也没有任何关系。
  
  可以用于提升权限的安全漏洞:
  据微软研究人员发布的报告称此漏洞主要是程序调用存在不当,不同分析后也表明华为并没有对其内置恶意软件。
  想要利用这枚漏洞的话攻击者首先需要诱导用户安装个其他的恶意软件,然后利用这个恶意软件再利用提权漏洞。
  也就是说原本普通权限运行的恶意软件利用此漏洞后可以获得管理员权限,获得管理员权限后即可完全掌控电脑。
  虽然利用方式上略微有些麻烦但这也可能会被黑客利用,因此微软在发现漏洞后也及时向华为安全部门进行披露。
  漏洞已经在年初的版本修复:
  微软研究人员并没有透露具体漏洞的发现时间,不过这是在微软巡查WindowsDefender高级威胁防护时发现的。
  微软表示尽管WindowsDefender能够拦截诸多攻击,但在内核环节有一个漏洞也会让整个防护体系崩溃而危险。
  收到微软反馈后华为已经在年初的版本中对漏洞进行修复,当前绝大多数用户已经更新因此微软现在才披露漏洞。
  如果用户使用的PCManager v9.0.1.70及后续版本则已经修复,但如果版本还在此版本之前则代表还存在着漏洞。
  此外国内版和国外版预装的PCManager版本略有区别, 国外版是在9.0.1.66及之后的版本中对上述漏洞进行修复。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号