欢迎光临爽报娱乐新闻 YesDaily.com




权威认证! 微软:发现华为电脑存在后门

发布时间:2024-11-14 爽报 YesDaily.COM 205

美国微软(Microsoft)发现一项安全性漏洞,华为笔记本电脑Matebook在今年1月被证实装有后门,微软在发现后立即通报华为,并协助进行修正。(法新社资料照)

美国微软(Microsoft)发现一项安全性漏洞,华为笔记本电脑Matebook在今年1月被证实装有后门,微软在发现后立即通报华为,并协助进行修正。

英国网络安全杂志《SCmagazine》和美国科技网站《Lightreading》报导,微软工程师靠着Windows 10系统上Microsoft Defender的先进威胁保护(ATP)找到华为后门,当时电脑内核(kernel)的核心感测器项工程师发出警讯,进而追踪到这个华为笔记本电脑的漏洞。

微软工程师表示,这个漏洞位于华为PCManager驱动程式之中,允许非特权用户使用超级用户权限建立程式。经过检查,微软工程师又发现了一个驱动器,可以在电脑内核(kernel)程序中执行最高层级的环形特权(ring-0)。

3月25日微软官方公告,华为Matebook系统中的PCManager软件允许非特权用户使用超级用户权限建立程式,“我们将异常行为追溯到华为开发的设备管理驱动程式”、“经过深入研究,我们发现设计失误导致了这个漏洞。”微软向华为报告了这一漏洞,华为迅速做出回应,微软还向华为介绍如何发现这项漏洞。今年1月19日已经针对漏洞发布修正。

《Lightreading》认为,被发现存在后门对华为十分不利。美国政府先前指责华为在其网络设备中安装后门,但华为否认这些指控,美国也从来没有提供华为后门存在的证据。


标签:  
0