Експерти з безпеки корпорації Microsoft виявили дві серйозні вразливості у продуктах Huawei
Експерти з безпеки корпорації Microsoft виявили дві серйозні вразливості у продуктах Huawei
Експерти з безпеки корпорації Microsoft виявили дві серйозні вразливості у розробках китайської фірми Huawei. Виявлені баги допускали підвищення привілеїв у системі та запуск довільного коду.
Проблема виявилася в інструменті Huawei PCManager, встановленому на ноутбуках MateBook. Система Advanced Threat Protection в антивірусі MicrosoftDefender виявила якусь «аномальну поведінку» в драйвері, і подальший аналіз показав, що в програмі є вразливість CVE-2019-5241, що допускає локальне підвищення привілеїв.
Пізніше стало відомо про ще одну вразливість — CVE-2019-5242, яка допускає локальний запуск довільного коду.
«Виявивши можливість вільно викликати обробники IOCTL у драйвері з-під режиму користувача, ми почали шукати інші можливості для зловживання. І знайшли: драйвер дозволяє встановлювати довільну відповідність будь-якій фізичній сторінці в режимі користувача з дозволами на читання і запис. Викликавши такий обробник, можна дати будь-якому коду з низькими привілеями можливість читати та записувати за межами даного процесу — у тому числі, в інших процесах або навіть у просторі ядра. Це, звичайно, означає повну компрометацію машини», - йдеться у бюлетені Microsoft.
Інформацію про обидві вразливості було надано в Huawei у січні 2019 р. Тоді ж було випущено виправлення. У Microsoft відзначили, що сприяння з боку Huawei мало оперативний і професійний характер.