ОБЪЕДИНЕНИЕ ЛИДЕРОВ НЕФТЕГАЗОВОГО СЕРВИСА И МАШИНОСТРОЕНИЯ РОССИИ
USD 93,44 -0,65
EUR 99,58 -0,95
Brent 0.00/0.00WTI 0.00/0.00
Нефтегазовая лента
Вся Нефтегазовая лента
Пакер Сервис - гидравлический разрыв пласта, услуги ГНКТ, заканчивание скважин
Telegram-канал президента НАНГС: https://t.me/VBKhaikov
Цифровые технологии

Microsoft нашла серьезные уязвимости в продуктах Huawei

Два бага допускали повышение локальных привилегийи запуск произвольного кода. Тем не менее, «критического» статуса они неполучили. Исправления были внесены в начале 2019 г.

Серьезные, но не критичные

Эксперты по безопасностикорпорации Microsoft обнаружили две серьезные уязвимости в разработках китайской фирмы Huawei. Выявленные багидопускали повышение привилегий в системе и запуск произвольного кода.

Проблема обнаружилась винструменте Huawei PCManager,предустановленном на ноутбуках MateBook. Система Advanced Threat Protection в антивирусе MicrosoftDefender обнаружила некое «аномальное поведение» вдрайвере, и дальнейший анализ показал, что в программе присутствует уязвимость CVE-2019-5241, допускающаялокальное повышение привилегий.

Позднее стало известноеще об одной уязвимости — CVE-2019-5242, которая допускает локальный запускпроизвольного кода.

huawei600_1.jpg

Эксперты Microsoft выявили серьезные уязвимости в продуктах Huawei

«Обнаружив возможностьсвободно вызывать обработчики IOCTL в драйвере из-под пользовательского режима, мыначали искать другие возможности для злоупотребления. И нашли: драйверпозволяет устанавливать произвольное соответствие любой физической странице впользовательском режиме с разрешениями на чтение и запись. Вызвав такойобработчик, можно дать любому коду с низкими привилегиями возможностьпроизводить чтение и запись за пределами данного процесса — в том числе, вдругих процессах или даже в пространстве ядра. Это, естественно, означаетполную компрометацию машины», — говорится в бюллетене Microsoft.

Заделали давно и быстро

Информация об обеихуязвимостях была предоставлена в Huawei в январе 2019 г. Тогда же были выпущеныисправления. В Microsoft отметили, что содействие со стороны Huawei носило оперативный и профессиональный характер.

«Ключевая причина этихошибок — недостаточность проверки допустимых пределов памяти, — отмечает Михаил Зайцев, эксперт поинформационной безопасности компании SEC Consult Services. — Это одна из самых распространенных ошибок принаписании кода, особенно, когда программист не берет в расчет соображениябезопасности и не использует рекомендованные подходы. Но от подобных проблем незастрахован никто, включая крупнейших разработчиков ПО и ИТ-оборудования».

Дополнительная информация

  • Источник: CNews
Наш бесплатный Нефтегазовый Вестник на email
Другие материалы в этой категории: « Заработала первая в мире коммерческая квантовая сеть Роскомнадзор предложил операторам тестировать Рунет на «суверенность» »
Наверх

Идет загрузка следующего нового материала

Это был последний самый новый материал в разделе "Цифровые технологии"

Материалов нет

Тендеры
Все тендеры
Новости членов НАНГС
Все новости членов НАНГС
Наверх