23:00pm
(中央社華盛頓31日綜合外電報導)英國資訊安全雜誌SC Magazine報導,美國微軟公司今年1月曾發現華為Matebook筆電有後門,向華為回報此缺陷後,華為迅速對軟體進行修補。
根據SC Magazine報導,微軟研究人員在華為Matebook筆電上安裝Windows 10系統1809版本上的Microsoft Defender進階威脅防護系統,這個系統向研究人員發出警示,提醒研究人員在華為Matebook筆電發現後門。
這項漏洞類似美國國家安全局(NSA)使用的後門技術。
根據微軟公布的安全報告,這個後門安裝在華為Matebook中的PCManager軟體中,可以讓無特權用戶以超級用戶權限建立程序。
在進一步調查中,微軟研究人員又發現一個驅動程式,可以在電腦內核(kernel)程序中執行最高層級的第零級特權(ring-0)。
研究人員在報告中表示:「我們檢測到華為開發的設備管理驅動程式有異常行為,深入探究後,我們發現一個設計失誤,能讓地區特權升級。」
向華為回報此缺陷的研究人員表示,華為迅速且專業地回應與合作,並於今年1月19日進行修補。(譯者:陳昱婷/核稿:嚴思祺)1080401
2022.11.29