ВАЖНО:Выборы 2019
» » В Huawei PCManager нашли опасные уязвимости
Раздел: Технологии  
0

В Huawei PCManager нашли опасные уязвимости

В Huawei PCManager нашли опасные уязвимостиУспешная эксплуатация уязвимости может привести к полной компрометации атакуемой системы.

Исследователи компании Microsoft выявили в инструменте Huawei PCManager опасные уязвимости, позволяющие повысить привилегии и выполнить произвольный код на системе.

Об этом пишет Хроника.инфо.

Уязвимости были обнаружены, когда сенсоры платформы Microsoft Defender Advanced Threat Protection (ATP) зафиксировали аномальную активность, связанную с драйвером для управления компьютером от компании Huawei. Как показал дальнейший анализ, используемый в ноутбуках Huawei MateBook инструмент PCManager содержит уязвимость локального повышения привилегий. Уязвимость (CVE-2019-5241) позволяет атакующему повысить свои привилегии в случае, если ему удастся заставить жертву выполнить на системе вредоносное приложение.

В ходе анализа этой уязвимости исследователи обнаружили еще одну (CVE-2019-5242), позволяющую выполнить произвольный код. Благодаря ей код, запущенный с низкими привилегиями, может читать и записывать данные за пределами своего процесса в другие процессы, даже в пространство ядра.

Читайте также: Huawei представит сгибающийся 5G-смартфон

Huawei исправила обе проблемы в январе нынешнего года. Пользователи могут установить их вручную, однако уязвимые продукты также поддерживают автоматическое обновление.
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Загрузка...
Загрузка...
загрузка...
26-03-2019, 19:13 » Автор: Эдгар Букмирза
     428
     0


Оставьте свой комментарий

наверх