HRONIKA.info
Технологии

В Huawei PCManager нашли опасные уязвимости

В Huawei PCManager нашли опасные уязвимостиУспешная эксплуатация уязвимости может привести к полной компрометации атакуемой системы.

Исследователи компании Microsoft выявили в инструменте Huawei PCManager опасные уязвимости, позволяющие повысить привилегии и выполнить произвольный код на системе.

Об этом пишет Хроника.инфо.

Уязвимости были обнаружены, когда сенсоры платформы Microsoft Defender Advanced Threat Protection (ATP) зафиксировали аномальную активность, связанную с драйвером для управления компьютером от компании Huawei. Как показал дальнейший анализ, используемый в ноутбуках Huawei MateBook инструмент PCManager содержит уязвимость локального повышения привилегий. Уязвимость (CVE-2019-5241) позволяет атакующему повысить свои привилегии в случае, если ему удастся заставить жертву выполнить на системе вредоносное приложение.

В ходе анализа этой уязвимости исследователи обнаружили еще одну (CVE-2019-5242), позволяющую выполнить произвольный код. Благодаря ей код, запущенный с низкими привилегиями, может читать и записывать данные за пределами своего процесса в другие процессы, даже в пространство ядра.

Читайте также: Huawei представит сгибающийся 5G-смартфон

Huawei исправила обе проблемы в январе нынешнего года. Пользователи могут установить их вручную, однако уязвимые продукты также поддерживают автоматическое обновление.


Рекомендуем прочитать

Microsoft закроет техническую поддержку мобильных устройств на Windows 10 Mobile

Анна Мартынова

Microsoft прекратит поддержку мобильной версии Windows 10

Богдан Процив

Huawei объявила дату выхода смартфона без Android

Богдан Процив