微软揭华为MateBook装有后门程式　可利用漏洞执行最高层级权限

美国近来一直指摘中国通信设备巨头华为的装置会泄漏机密，华为对此一直否认。但近日有英媒报道透露，微软公司今年1月曾发现华为MateBook 手提电脑装有后门程式，黑客可利用漏洞执行最高层级权限。

据英媒《SC Magazine》报道，今年1月，微软工程师在华为MateBook 安装Windows 10系统1809版本上的Microsoft Defender的先进威胁保护（ATP），系统入面的内核（kernel）感应器检测华为设备管理驱动程序时，出现异常行为。

微软工程师发现，漏洞寄存在华为手提电脑MateBook 系统中的PC Manager 驱动程式，黑客可利用漏洞（CVE-2019-5241）提升自己的权限。在进一步调查中，微软工程师又发现一个漏洞，可令无特权的用户在电脑内核（kernel）程序中执行最高层级的第零级特权（ring-0）。

报道指，这项漏洞类似美国国家安全局（NSA）使用的后门技术。

微软对此表示，经过深入研究，发现一个设计失误导致缺陷，已将漏洞通报给华为。华为则在今年1月19日发布更新修补。