Huawei PCManager xavfli zaifliklarni tuzatmoqda
Zaifliklardan birini ishlatish hujumga uchragan tizimning to’liq ishdan chiqishiga olib kelishi mumkin.
Microsoft tadqiqotchilari Huawei’ning PCManager vositasida imtiyozlarni oshirish va kodni oʻzboshimchalik bilan bajarishga imkon beradigan xavfli zaifliklarni aniqladilar. Zaifliklar Microsoft Defender Advanced Threat Protection (ATP) platformasi sensorlari Huawei kompyuter boshqaruv drayveri bilan bogʻliq anomal faollikni aniqlaganida aniqlandi. Keyingi tahlillar shuni koʻrsatdiki, Huawei MateBook noutbuklarida ishlatiladigan PCManager mahalliy imtiyozlarni oshirish zaifligini oʻz ichiga oladi. Zaiflik (CVE-2019-5241) tajovuzkorga jabrlanuvchini tizimda zararli dasturni ishga tushirishga majburlash orqali oʻz imtiyozlarini oshirish imkonini beradi.
Ushbu zaiflikni tahlil qilish jarayonida tadqiqotchilar kodni o’zboshimchalik bilan bajarishga imkon beradigan yana bir zaiflikni (CVE-2019-5242) aniqladilar. Bu zaiflik past imtiyozlar bilan ishlaydigan kodga o’z jarayonidan tashqarida, hatto yadro maydoniga ham ma’lumotlarni o’qish va yozish imkonini beradi. Ushbu zaiflikdan muvaffaqiyatli foydalanish maqsadli tizimning to’liq buzilishiga olib kelishi mumkin.
Huawei ikkala muammoni ham shu yilning yanvar oyida tuzatdi. Foydalanuvchilar ularni qo’lda o’rnatishlari mumkin, ammo ta’sirlangan mahsulotlar avtomatik yangilanishlarni ham qo’llab-quvvatlaydi.
