【熊貓聚焦華爲】美國一直指控中國科技巨企華為的設備存在安全漏洞,而微軟公司日前發布了通知,稱在華為手提電腦Matebook上曾發現安全漏洞,可能造成Windows 10被植入惡意程式碼。據指,有關問題早於今年1月被發現,只是微軟當時未對外公布,而是直接通知華為,華為亦迅速修補問題。
據外國電腦資訊網站報道,微軟安全團隊是透過旗下安全軟件產品Microsoft Defender Windows ATP(Advanced Threat Protection)發現異常,進而追蹤到安裝在Matebook的PC Manager驅動程式內的安全漏洞。透過這漏洞,攻擊者可以利用一般使用者身份獲得管理者權限,從而建立程式。之後微軟工程師再發現了一個驅動器,可以在電腦內核程式中執行最高層級的特權。
微軟表示,查出這異常行為源於華為開發的一個設備管理驅動器,經研究確定是一個設計失誤導致這缺陷,能讓地區特權升級。
