微軟發現華為筆電有後門 華為修補安全缺陷

（中央社華盛頓31日綜合外電報導）英國資訊安全雜誌SC Magazine報導，美國微軟公司今年1月曾發現華為Matebook筆電有後門，向華為回報此缺陷後，華為迅速對軟體進行修補。

根據SC Magazine報導，微軟研究人員在華為Matebook筆電上安裝Windows 10系統1809版本上的Microsoft Defender進階威脅防護系統，這個系統向研究人員發出警示，提醒研究人員在華為Matebook筆電發現後門。

這項漏洞類似美國國家安全局（NSA）使用的後門技術。

根據微軟公布的安全報告，這個後門安裝在華為Matebook中的PCManager軟體中，可以讓無特權用戶以超級用戶權限建立程序。

在進一步調查中，微軟研究人員又發現一個驅動程式，可以在電腦內核（kernel）程序中執行最高層級的第零級特權（ring-0）。

研究人員在報告中表示：「我們檢測到華為開發的設備管理驅動程式有異常行為，深入探究後，我們發現一個設計失誤，能讓地區特權升級。」

向華為回報此缺陷的研究人員表示，華為迅速且專業地回應與合作，並於今年1月19日進行修補。（譯者：陳昱婷/核稿：嚴思祺）1080401

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。