FOSSBYTES TECH SIMPLIFIED LOGO

TDriver kernel pihak ketiga sering membuat pusing bagi vendor elektronik konsumen karena kontrol penuh atas integritas sistem tidak dapat dipastikan. Hal yang sama berlaku untuk Microsoft dan sistem operasi Windows 10-nya.

Secara resmi posting blog, Microsoft telah menguraikan cacat keamanan besar-besaran yang ada pada driver manajemen perangkat yang dikembangkan oleh raksasa teknologi yang berbasis di China Huawei. Cacat ini telah diperbaiki, tetapi penting untuk menyoroti bagaimana hal itu memungkinkan eskalasi hak istimewa lokal dalam skala besar.

Microsoft dapat menemukan kekurangan pada jajaran laptop MateBook Huawei dengan bantuan sensor kernel barunya yang diimplementasikan di OS sebagai bagian dari Pembaruan Windows 10 Oktober 2018; itu juga disebut Windows 10 Versi 1809.

windows 10 eskalasi hak istimewa huawei matebook

Sensor ini terutama dipasang untuk mencegah pintu belakang buatan NSA seperti DOUBLEPULSAR, yang juga dieksploitasi oleh Ingin menangis ransomware. Perusahaan menemukan bahwa Manajer PC Huawei mengizinkan penyerang untuk mengembangkan contoh terkenal MateBookService.exe dan mendapatkan hak istimewa yang ditingkatkan.

Selain itu, pengemudi juga mengizinkan kode hak istimewa rendah untuk mendapatkan izin baca-tulis dan bahkan memodifikasi kernel juga, menghasilkan kompromi total. Sementara kelemahan pertama adalah CVE-2019-5241, instans kedua ini diberi CVE-2019-5242.

Anda dapat mengetahui lebih banyak tentang bagaimana Redmond merekayasa balik driver Huawei dan menemukan kelemahan eskalasi hak istimewa ini.

Baca juga: PC Windows 10 Rawan ‘Kompromi Penuh’ Karena Driver PC Huawei

This post is also available in: Spanish German Vietnamese Italian Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here